近年來因法規以及供應鏈客戶要求,上市上櫃公司因應ESG制定相關政策。某泰富客戶在2023年的永續報告書中提到,「資訊安全」被列為嚴重性且發生機率最高的前三名風險因素,顯示資安防護的急迫性以及嚴重性。面對資訊安全,企業都知曉其重要性,然而企業是否真的重視並且做好準備面對資安風險?
過去,企業對待資訊安全的態度可以分為三類。首先是「討好」,為了迎合使用者喜好,資安系統的設計會偏向便利性或易用性,而安全性可能被放置在次要位置;其次是「矛盾」,雖然企業認識到資訊安全的風險,但卻未必真正投入相應的資源,因為優先考量的是業績,資安被視為次要,甚至因為影響業績而妥協資安程序。最後是「逃避」,企業常常忽略資訊安全風險的根本原因,主要是人為因素。企業的資安操作人力短缺、位階不高、經驗不足,甚至缺乏專責單位和預算。
這些過往企業面臨的問題,也延伸出許多不願意面對的真相,包括:
- 地緣政治衝突、產業供應鏈要求,企業全球布局難以貫徹一致的資安政策,在跨國連線、多雲多網環境下,往往堅固的總公司卻同時有著極其脆弱的網路環節。
- 資安事件防不勝防,面對實際災難發生時,是否有即時應變能力,與雲端災難復原計畫?
- 資安防護投入的時間、努力和必需投入的專業,都被忽略在「性價比」之外。 如同大家都知道而且重視“運動”與”健康飲食”的重要,但是多吃保健食品,買各式各樣的運動設備,不等於買到了健康。必須投入時間與努力,加上專業的的指導輔助。
強化資安沒有捷徑,企業除了強化內部人員的資安意識,建議也能導入國際資安標準與框架,強化資安韌性與免疫力,即使遇到攻擊也能從中即時復原,欠缺的維運人力以及專業技能,建議企業可以尋求專業的MSP業者協助。泰富國際網絡提供以「零信任」為基礎的SASE服務,結合安全、網路、訂閱、雲端等特性,強化企業全球雲網的資訊環節,憑藉彈性、即時的網路、雲端、資安ICT服務,結合24/7 維運中心全天候即時監控與告警,能強化企業營運韌性與維運能力,滿足企業全球化布局所需。
