文章提供:图文资通组
文章来源:ttps://www.bnext.com.tw/article/63730/
发佈日期:2021.07.05
消息来源:数位时代 #隐私与资安 #数位化
本土疫情再次冲击台湾企业,在许多企业因应疫情调整营运机制的同时,部分企业已经整装旗鼓,准备好踏入因为疫情而出现的利基市场。疫情的影响促使消费者从根本改变现有的生活习惯,却意外的在各个产业产生不同的商机。加上各个产业因疫情造成的营运停摆,「不稳定的价值链」使得破坏式创新的拥护者取的了天时地利人和的时刻。小至微型创业的商机,大至产业供应链重组,产业的领先者若在混乱的时刻不保有飢渴的心态,极有可能会落为市场重新洗牌的受害者。
新战场的入场券:数位升级
微软CEO曾说COVID-19让企业数位转型加速五年以上,但是数位转型绝对不只是改变办公模式和云端应用而已,对于企业主来说有更深层的意义: 数位化攻击将成为重挫商业的最有利武器之一 。
后疫情时代,企业更着眼于提高生产力、降低成本,以强化竞争优势及可持续性,因此资讯环境的升级成为取得新战场的入场券。自由系统根据在资讯产业的服务经验,以及疫情期间协助数百间导入数位升级的解决方案,归纳出数位升级可以为企业带来的竞争优势:
1、组织内部管理
疫情突然再次爆发,使的企业不得不开启远距办公的营运模式。在打卡、签呈、归档到合约等的行政流程都可以透过远端进行时,企业不仅省下过去因为数位化不足带来的时间成本,管理者更可以在后疫情时代用数据化的方式,优化和管理组织内部的行政流程,为组织带来更有效率的工作环境。
2、上下游资源整合
许多产业因营运停摆造成极大的损失,严重者可能因为无法出货,交期持续延宕,遭受其他竞争对手取代的状况。但疫情影响的范畴遍及全球,若企业拥有足够的数位竞争力,极有可能切入国际大厂的供应链体系,为企业带来指数型的业务成长量能。
3、拓展及巩固市场
除了拓展新的利基市场,巩固既有市场保住业务基本盘,更是企业持续成长的关键。数位工具不仅可以用在远端沟通,更可以结合数位行销,在疫情期间满足新的利基市场,例如:线上策展、跨境电商。许多企业更是抓准商机加速新产品的推行,例如:宅经济需求。
「 未来每家企业都是软体业。 」——微软执行长Satya Nadella
企业主可能无法体会未来每个产业都透过软体营运的情境,但数位竞争力却已经成为后疫情时代企业的生存必需品,不论企业内部组织管理、外部商务合作到市场拓展,数位工具将会逐渐凸显其对于企业不可或缺的存在价值。
四大指标检视疫后资安新挑战
「 2020年在疫情影响下,加速企业数位转型的进程,企业将可能面临云端风险升高与逐渐成长的复合式目标攻击 。」——趋势科技台湾区暨香港区总经理洪伟淦
数位化是一把双面刃,运用的好能在商场夺得先机,稍有不慎也能将企业推下神坛。近年来不只是台湾大厂遭骇,全球企业随着云端、大数据、5G、AI等数位科技的导入与应用增加,也愈来愈重视资安管理策略。在这个万物联网的时代,产能提升的同时也意味着风险漏洞大幅转移至虚拟世界。
团队近年来累积许多资安事件救援经验,帮助多家科技大厂在事故发生当下即时定义并解决问题。不少客户透露难处:疫情下经济与营收不稳,财务投资趋向保守,但资安事件频传又让内部人心惶惶,到底该不该大刀阔斧革新资安模式?根据经验,团队认为可以从以下四点趁势检视企业体质:
STEP 1:落实远距办公安全防护机制
混和办公模式将成为未来新型态的工作模式,绝不只是为了COVID-19救急而短时间居家工作,随着数位化程度愈高,企业愈应该及早做好准备迎接革新。
1、装置安全控管 :个人或家用笔电是否干净、Intune、内网连线安全
2、资料安全控管 :档案远端存取、授权、异常下载、流向追踪等
3、身分安全控管 :SSO、MTP、AD、生物识别等机制加强异地登入安全
4、远端技术支援与作业流程 :优化IT基础环境如VPN伺服器
STEP 2:由上而下「零信任」扩大资安防守范围
为何大家都说资安政策得「由上而下」?因为资讯安全不只是IT/MIS的技术型任务,更是管理者需要订定目标策略并带头联防的一门管理学。根据iThome 2020年度调查, 企业主最担心的资安风险是「员工行为缺乏资安意识」,意味着对企业来说,内部漏洞比外部攻击更难防 。
如果企业主只顾着对员工设下禁令,却未能从员工的工作模式出发思考,资安政策便永远只是上下级之间的互相刁难。除了防毒软体、防火墙、限制员工上网行为等消极处理方式,要想有效扩大资安防守范围,必须得由管理者赋权做起,重视员工的数位生产量能:
1、满足员工所需的资讯基础条件
不安全的网路漏洞、未列管的装置漏洞、下载破解版软体都是常见的攻击破口。员工并非故意找你麻烦,只是想寻求解方,故提供员工稳定的网路、商用笔电和企业级协作软体、云端工具,便能减少员工「想怪招」而增加风险的机率,生产效率也会随之提高。
2、站在使用者端思考管理策略
除了软硬体配置,管理者也要避免设下「治标不治本」的资安管理政策。举例来说,员工总是随意将多组密码记在便条纸或桌面上,容易一起遭窃。解决方法并非设定更多组帐号密码增加记忆难度,而是导入多因素验证或AD单一登入,让IT有效管理也让员工方便登入。
3、举办资讯安全讲座与教育训练
资讯安全不只是要保护「有价可量化的」营运收益, 更要保护「无价且不可量化的」客户隐私、业界商誉与品牌价值 。除了技术人员,每位员工都有义务遵循基本资安守则,管理者应该重视资安教育训练以发挥上行下效之用。
STEP 3:建立监控体系转被动处理为主动追踪
如果企业的防护手段侷限于基本的防毒软体或防火墙,恐怕不足以应付日新月异的恶意攻击。传统工具着重挡下攻击或处理危机,仰赖人工更新以识别各种攻击特徵码,较难以做到主动、即时的行为判断与预防渗透。
完整的资安监控中心(SOC)结构应该包含「前期–预防」、「中期–处理」、「后期–补强」三个阶段 ,根据服务客户的经验,企业只要中标过一次却未从根源解决问题,便有很高机率被再次攻击,因此追踪资安事件、学习并优化、动态调整环境是一场必要的长期耐力战。
STEP 4:慎选合适的资安服务供应商
企业的资安政策要落地会面临两大难题,第一是专业领域牵涉面向太广,长期管理太费工费时;第二是攻击模式层出不穷,资安专家必须时常更新知识和解决方案。当企业内的IT部门无暇兼顾资安时,委外给专业资安服务厂商管理不失为成本相对低且保险程度高的解方之一。
合格的资安服务供应商可以协助企业「事件判读」、「即时处理」和「动态优化」。
市面上的资安产品与服务百花齐放,在选购前要考量两个要点: 「企业需要什么」以及「导入后如何有效长期运用」 。根据自由系统团队的观察,客户的终极目标是解决问题,与其错误投资,他们更期望专业供应商能协助评估、导入、维运一包到位。买「产品」就像是求籤诗,还需要提供「服务」的解籤人。
首当其冲的六大产业
面临后疫情时代的台湾企业,不同产业都拥有各自的限制,使得企业在下优化资讯环境的决策窒碍难行,综合数位升级及资讯安全佈署的必须性及急迫性, 电子零组件业、资讯科技业、半导体产业、制造工业、软体服务和生技业 等产业为需要优先考量的产业。根据上述产业归纳出三个评估的层面:
1、产业国际化程度
后疫情时代每个产业市场的变化不一, 但可以肯定的是若将战场提升至国际的舞台,一定有更多新兴市场出现,竞争也更加激烈 。若企业身在国际化程度相对高的产业,不论自身是否已加入国际供应链或跨国市场,若不加紧脚步在数位环境及资讯安全的升级,极有可能因为服务量能不足,或出现资讯安全事件影响企业营运,遭受其他竞业超车。轻者失去部分利基市场的领先地位,重者可能长期成为消费者或是供应链中的黑名单。
2、企业规模
企业规模的大小直接关联到支付赎金的能力,骇客攻击的目的即是透过勒索取得赎金,因此大型企业非常容易落为攻击的标靶 。如2020年末至今,持续有科技大厂遭受加密勒索病毒的威胁,许多企业因缺乏健全的资讯安全架构,无法有效阻挡恶意攻击,与骇客谈判的过程只能屈居下风,最后因无法忍受企业营运及企业形象受损等成本,最后只好支付大把的赎金,尽快让企业恢復营运。
3、产业机密性
产业的机密性一直都是与资讯安全关联度非常高的话题,后疫情时代大环境的数位环境升级,而拥有关键技术或是身为国际供应链的企业,资讯安全将成为企业营运的必要投资,其重要性已经如同企业对于管理和财务投资。资讯安全投资的不足,除了将企业运作及商务机密暴露在风险之中,在后疫情时代更可能影响到外部合作的意愿,若没有达到一定程度的资讯安全投资,极有可能危及到整个供应链或是合作组织。
台湾企业站在后疫情时代的交岔路口,企业经营者的商业决策将影响到企业将来3–5年的发展性。企业领导者的责任及是在一片迷茫中,梳理出一条最适合团队前进的道路,时至今日数位实力以及资讯安全已经成为企业发展不可侥倖的必经之路,但在长远的路途中将会发现,这条必经之路才是最平坦、最宽阔,可以顺利将企业推向光明处的康庄大道。
聪明评估、策略放远、趁势补强
在这个瞬息万变的后疫情时代,数位攻击也逐渐转变为高敏捷式的网路威胁型态,企业如何逐步建构起资讯安全的堡垒? 最重要的观念就是「不存侥倖即时因应」 。
很多企业主有一个坏习惯:出事后才找IT团队究责,小至设备故障、网路断线,大至电脑中毒、系统当机甚至被勒索加密, IT永远有擦不完的屁股,问题累积便成为资安破口 。资讯问题随时有可能造成业务营运停摆,维修或救援成本高昂甚至商誉受损,从风险成本的角度来看,资安建置是一种长期避险投资,而非一次性开销,尚在观望的企业不如趁着商场角力受到疫情牵制的时候,为企业安排一场资讯安全健检。