資安防禦猶如防疫　安碁資訊超前部署企業數位戰力

Q1.數位經濟在對抗疫情及穩定經濟上發揮關鍵作用，但資安防護如何兼顧？​

吳：在全球各國抗疫過程中，封城策略確實有效阻絕新冠病毒的擴散，但遠距上班是眾多企業不熟悉的模式，設備未到位、管理制度未建制、人員認知不足的狀況下，自然容易成為被攻擊目標。自疫情爆發後，網路釣魚和勒索軟體攻擊案例，依據微軟數位犯罪防治中心（Microsoft Digital Crimes Unit，DCU）估計暴增五倍之多。

數位化及遠端工具應用加劇，要保護客戶資料、智慧財產，個人隱私的防護是最重要的第一步。資安如同防疫，病毒不會消失也不可能做到零漏洞，因此事前防範至善，但狀況發生時誠實反映則為上策，及早反應才能排除異常減少災損。完善資安基礎架構以及人員資安意識養成，便是最佳的資訊安全防護基本動作。

Q2.疫情爆發是非常態的衝擊，隨之推升的數位化發展會不會趨緩？

吳：隨著5G商用服務開展，萬物互聯的全球趨勢不會改道，在疫情影響下，企業為了突圍，已經被迫面對產業運作的轉型，即使疫情退去，對數位服務的仰賴與習慣，仍將持續深化發展。像金融業在FinTech、InsurTech經營早已是全球性的熱潮；製造業智慧化發展，導入大量連網設備以及OT/IT自動化整合系統⋯⋯等，這些傳統商業模式面臨顛覆的進程中，駭客威脅便如同病毒，企業無法自主免疫。

長遠佈局中，相應的風險治理規劃，便成為企業體質穩健與否的關鍵。像疫情這樣的突襲無法預測也避不開，但狀況發生時，擁有完善風險管理意識，才能有高度韌性降低災損、度過風暴。

COVID-19考驗企業資安 安碁資訊總經理 吳乙南提出超前防衛解方

Q3.承上題，安碁資訊如何幫助企業永續經營，並建立完整資安風險管理？

吳：ESG（Environmental， Social and Governance，ESG）已是企業制定營運目標的量化指標之一，過去有些企業仍對ESG責任投資浪潮持保留態度，畢竟永續經營的追求，可能代表企業必須犧牲部分短期獲利。但疫情之下，從治理面（Governance）的風險監督管理經營，更確實了ESG的勢不可擋。哈佛商學院研究責任投資的教授塞拉菲姆（George Serafeim）就表示，這場危機顯示ESG並非如部分人士所憂慮的「只是一時風尚」。相對地，「當人們開始追求韌性，他們就更渴望找到那些能承受短期風暴，並為長期成功做足準備的企業。」。

所以做與不做ESG不在於0與1的問題，而是比較1與100的投入程度差異。安碁資訊憑藉豐富的資安事件處理經驗，有最在地的觀察，對台灣企業資安市場深入了解，訂有「資安縱深防禦」的守則（事前預防——「管理」、「檢測」；事中監測——「監控」；事後應變——「鑑識」），尤其著重事前預防，將資安技術轉化為資安防護知識進行推廣，持續資安意識提升服務，協助從IT流程、資訊存取流程、到企業營運流程的全面性防護診斷。健全資安防護對企業永續絕對是關鍵之鑰，不僅是為了避險，也是邁向國際化的根基建設。

Q4.提到國際化的接軌，安碁資訊去年也開打資安國際盃，如何看海外資安市場？

吳：網路攻擊手法持續升級，資安防禦網絡化佈局，可以分散中斷風險以強化服務韌性。安碁資訊去年以泰國為拓展國際業務的基石，與第一家MSSP （Managed security service provider）合作夥伴DCS（Datapro Computer System），合作建置海外的第一個資安監控防護中心（SOC），今年也跨足印尼資安市場，將攜手印尼 ASABA Computer Center，成立新事業單位推廣資安業務，提供當地政府、企業資安檢測服務。

責任投資、風險管理規劃在過去的企業經營，多被歸屬於高標準範疇，一場疫情讓部分產業運轉戛然而止，凸顯了事前預防的至關重要。從資金流向、企業績效與企業界的動向看，疫情後「追求效率」的決策思考，將逐漸轉向為「追求韌性」的策略。

近年，國內外在資安法規的增設，也推升資安服務需求，歐盟《一般資料保護規範》（General Data Protection Regulation, GDPR）從2018年5月開始上路後，在歐盟有所設點的企業都受到牽動，帶動民間企業對資安防護的投資。國內自2012年起有「個人資料保護法」、2015年「資安責任等級分級規定」，自2018年「資通安全管理辦法」通過，都是奠定台灣邁向先進數位國家的重要基礎，後續資訊維運也是發展重點，資安防禦猶如防疫，無論在化解危局或是成功轉型，企業資安防禦的超前部署都勢在必行。

安碁資訊．企業資安的領航者>>

https://www.acercsi.com/

安碁資訊帶您搶先布局企業資安>>

https://www.businesstoday.com.tw/topic/2020/TaiwanFuture