即便駭客入侵依舊上演,企業能可利用資安意識回防!
資訊安全涵蓋了網路、網際網路、端點、API、雲端、應用程式等各項領域的安全機制,最近因為新冠肺炎疫情,雲端視訊會議引發一連串的熱議,也讓我們再一次了解過往企業多半選擇資訊化的原因,以及其帶來的優劣勢,並從中正視資訊安全。
數位化所衍生的資訊安全議題
企業藉由數位化的過程,不但可以提升公司對外形象、走向國際,也能提升企業營運優勢,不過,我們也需要知道先前有相當多數位化的危機出現,例如:軍機外洩、機密報告被駭光、職訓e網會員個資外洩等,又甚至是網站直接遭到掛馬、成為駭客攻擊工具。以上這些事件也付出了慘痛的代價,更讓大家不得不重視資訊安全性,而我們所謂的資訊安全正是強調了CIA,包含:—機密性(confidentiality)、完整性(Integrity)以及可用性(Availability)。事實上,這核心的概念就是指資料隱私,這也是資訊安全最重要的部份。
雲端視訊會議為什麼跟資訊安全有關係?
這次的新冠肺炎疫情,掀起全球居家辦公的數位化熱潮,也率先讓視訊會議起家的Zoom引爆的資訊安全議題備受矚目。正因為雲端視訊會議能夠不受地理位置的限制,他擁有音訊和視訊會議、白板、共享螢幕、會議錄影存檔以及雲端連結即刻存取等方便性,無論大企業、又或者小單位,都能夠輕鬆應用在公務上。
台灣專業的雲端整合及代管服務提供商 – 晉泰科技,也特別強調企業在計劃導入雲端服務的同時,一定要同步考量到潛在的資安風險,如此才能放心享受雲端服務所帶來的效益。企業內部隨著營運不斷成長,設備與系統的數量也成長快速,因此面對眾多的設備、系統、帳號也成為公司資安管理的重要議題。
這次, Zoom這次會鬧得沸沸揚揚,就是大家聚焦於在視訊會議上數位資料存取和傳遞。因為,有部分的流量會透過中國的伺服器做資料的交換,對於未經允許和同意下網際網路上的資料存取,就成為大數據應用上的破口。尤其企業端,絕非願意再次歷經資訊安全疑慮和衝擊,因此,在這樣情況下,企業為了協防數位資料,有些選擇使用其他相似功能的軟體替代以因應這次新冠疫情的營運,例如:Microsoft Teams、Hangouts等,而日前社群龍頭Facebook也順勢抓住商機;同樣祭出視訊會議等服務,瓜分市場。
駭客威脅防不勝防,擁有高度資安意識成為最重要的事!
綜合上面所提,資訊安全的威脅也並非一天兩天的事,先別說中小企業,大型企業甚至是國家級等牽涉利益的單位,直到目前仍難以依靠己力抵擋大規模攻擊,事實是:一旦遭到駭客鎖定而受害,其影響的層面往往不堪設想。因此,我們對於如何改善企業的資訊安全需要高度重視,不過企業時常這些責任丟給資訊人員,在此我也提出了質疑,因為即便資訊人員具備數位相關的專業、也可能是單位中主要應用資訊的人,但絕大部分的員工包括管理階層,都仍然是資訊系統的用戶端,所以他們也同樣有必要具有相關知識,才能盡可能做到滴水不漏。
我認為,企業在決策裡納入資安的考量,能夠避掉用戶端缺乏資訊安全認知所衍生的後續問題。我也建議企業除了可藉由建立健全的法務部門處理意圖牟取不當利益狀況外,更該增加數位安全漏洞檢核機制,統一彙整管理機密資料。更重要的是,培養所有員工資訊安全的意識與敏感度,如此一來,才能強化數位安全,並且實質保障企業數位安全。