在今天看見明天
熱門: 0056 0050 00881 00878 00900

資安防禦猶如防疫 安碁資訊超前部署企業數位戰力

資安防禦猶如防疫 安碁資訊超前部署企業數位戰力

2020-06-29

全球新型冠狀病毒爆發,因應防疫至上的共同守則,人流與物流管制衝擊著全球產業鏈,催生出遠距工作及數位服務的重度需求。企業高度仰賴數位化作業的同時,資訊安全威脅和網路攻擊量隨之暴增,機密文件洩露、文件軌跡遭受追蹤等資安危機,再度為企業帶來一波挑戰。長期協助客戶建構全方位資安防禦機制的安碁資訊總經理吳乙南(以下簡稱「吳」),面對資安防疫也超前部署,提出「資安縱深防禦」策略,佈署人員訓練、防護設備、管理機制,含括事前預防、事中監測、事後應變的建議措施。

Q1.數位經濟在對抗疫情及穩定經濟上發揮關鍵作用,但資安防護如何兼顧?​

 

吳:在全球各國抗疫過程中,封城策略確實有效阻絕新冠病毒的擴散,但遠距上班是眾多企業不熟悉的模式,設備未到位、管理制度未建制、人員認知不足的狀況下,自然容易成為被攻擊目標。自疫情爆發後,網路釣魚和勒索軟體攻擊案例,依據微軟數位犯罪防治中心(Microsoft Digital Crimes Unit,DCU)估計暴增五倍之多。

 

數位化及遠端工具應用加劇,要保護客戶資料、智慧財產,個人隱私的防護是最重要的第一步。資安如同防疫,病毒不會消失也不可能做到零漏洞,因此事前防範至善,但狀況發生時誠實反映則為上策,及早反應才能排除異常減少災損。完善資安基礎架構以及人員資安意識養成,便是最佳的資訊安全防護基本動作。

 

Q2.疫情爆發是非常態的衝擊,隨之推升的數位化發展會不會趨緩?

 

吳:隨著5G商用服務開展,萬物互聯的全球趨勢不會改道,在疫情影響下,企業為了突圍,已經被迫面對產業運作的轉型,即使疫情退去,對數位服務的仰賴與習慣,仍將持續深化發展。像金融業在FinTech、InsurTech經營早已是全球性的熱潮;製造業智慧化發展,導入大量連網設備以及OT/IT自動化整合系統⋯⋯等,這些傳統商業模式面臨顛覆的進程中,駭客威脅便如同病毒,企業無法自主免疫。

 

長遠佈局中,相應的風險治理規劃,便成為企業體質穩健與否的關鍵。像疫情這樣的突襲無法預測也避不開,但狀況發生時,擁有完善風險管理意識,才能有高度韌性降低災損、度過風暴。

 

COVID-19考驗企業資安 安碁資訊總經理 吳乙南提出超前防衛解方

 

Q3.承上題,安碁資訊如何幫助企業永續經營,並建立完整資安風險管理?

 

吳:ESG(Environmental, Social and Governance,ESG)已是企業制定營運目標的量化指標之一,過去有些企業仍對ESG責任投資浪潮持保留態度,畢竟永續經營的追求,可能代表企業必須犧牲部分短期獲利。但疫情之下,從治理面(Governance)的風險監督管理經營,更確實了ESG的勢不可擋。哈佛商學院研究責任投資的教授塞拉菲姆(George Serafeim)就表示,這場危機顯示ESG並非如部分人士所憂慮的「只是一時風尚」。相對地,「當人們開始追求韌性,他們就更渴望找到那些能承受短期風暴,並為長期成功做足準備的企業。」。

 

所以做與不做ESG不在於0與1的問題,而是比較1與100的投入程度差異。安碁資訊憑藉豐富的資安事件處理經驗,有最在地的觀察,對台灣企業資安市場深入了解,訂有「資安縱深防禦」的守則(事前預防——「管理」、「檢測」;事中監測——「監控」;事後應變——「鑑識」),尤其著重事前預防,將資安技術轉化為資安防護知識進行推廣,持續資安意識提升服務,協助從IT流程、資訊存取流程、到企業營運流程的全面性防護診斷。健全資安防護對企業永續絕對是關鍵之鑰,不僅是為了避險,也是邁向國際化的根基建設。

 

Q4.提到國際化的接軌,安碁資訊去年也開打資安國際盃,如何看海外資安市場?

 

吳:網路攻擊手法持續升級,資安防禦網絡化佈局,可以分散中斷風險以強化服務韌性。安碁資訊去年以泰國為拓展國際業務的基石,與第一家MSSP (Managed security service provider)合作夥伴DCS(Datapro Computer System),合作建置海外的第一個資安監控防護中心(SOC),今年也跨足印尼資安市場,將攜手印尼 ASABA Computer Center,成立新事業單位推廣資安業務,提供當地政府、企業資安檢測服務。

 


責任投資、風險管理規劃在過去的企業經營,多被歸屬於高標準範疇,一場疫情讓部分產業運轉戛然而止,凸顯了事前預防的至關重要。從資金流向、企業績效與企業界的動向看,疫情後「追求效率」的決策思考,將逐漸轉向為「追求韌性」的策略。

 

近年,國內外在資安法規的增設,也推升資安服務需求,歐盟《一般資料保護規範》(General Data Protection Regulation, GDPR)從2018年5月開始上路後,在歐盟有所設點的企業都受到牽動,帶動民間企業對資安防護的投資。國內自2012年起有「個人資料保護法」、2015年「資安責任等級分級規定」,自2018年「資通安全管理辦法」通過,都是奠定台灣邁向先進數位國家的重要基礎,後續資訊維運也是發展重點,資安防禦猶如防疫,無論在化解危局或是成功轉型,企業資安防禦的超前部署都勢在必行。

 

安碁資訊.企業資安的領航者>>

https://www.acercsi.com/

安碁資訊帶您搶先布局企業資安>>

https://www.businesstoday.com.tw/topic/2020/TaiwanFuture

延伸閱讀

雨傘運動撒下的種子,現在長出來了

2022-05-12

不論多空都要賺!理財教母一表教你「3層樓投資法」:輕鬆戰勝2022年的大波動行情

2022-01-07

接任工總理事長後首度露面 苗豐強稱「戒慎恐懼」、對王文淵請辭感到遺憾

2022-04-14

今增6.5萬、2人昏倒送醫當天不治...「快篩陽=確診」137家醫院明開放親友代領藥、電話問診也OK

2022-05-12