新冠疫情、戰爭等全球性事件,以及網路攻擊增多,對世界經濟造成重大衝擊,也迫使各行各業全面加速進行數位轉型。在這樣的環境下,數位發展部自2022 年 8 月成立以來,即將強化通訊網路韌性視為首要的政策推動方向,並全力協助各企業建立起數位韌性的環境。
根據數位部的定義(註 1),數位韌性是指透過數位工具的應用,使得台灣在遭遇各種不利環境時,不僅能夠堅持下來,還能在困境中迅速恢復,甚至從中學習、進一步強化自身。正如烏克蘭在俄烏戰爭中,由於有低軌衛星網路(Starlink)的支援,得以在困境中維持通訊不斷。麥肯錫顧問公司(McKinsey & Company)2022 年 9 月針對全球經濟狀況問卷中也指出,地緣政治緊張局勢、通貨膨脹和黯淡的全球經濟預測是公司執行長們最關心的問題(註 2)。這一趨勢促使所有的組織進一步思考如何讓企業更具有韌性,以有效地保護自己的資產並確保關鍵系統持續營運,應對各種可能的數位威脅。
數位韌性的概念在國家發展及企業經營上日益受到重視,許多重要的機構和組織,例如美國國家標準與技術研究所(NIST)和國際標準化組織(ISO),都提出了實現數位韌性相關的概念(註 3)。經由整理後,我們將其歸納出五個項目,企業可以參考並運用這些指南作為實現數位韌性起點:
1. 網路安全:持續改善網路安全措施,保護數位資產和基礎設施,包括防火牆、加密、存取控制和入侵偵測系統。
2. 事件應對:制定應對計劃,有效檢測、控制和減輕網路事件(如資料外洩或惡意軟體感染)的影響。
3. 備份和恢復:定期備份關鍵資料和系統,並制定災難恢復計劃,以便在達成更佳的復原目標(RTO與RPO)。
4. 測試和監控:定期進行漏洞評估、滲透測試和監控活動,以鑑別和解決數位系統中潛在的弱點。
5. 培訓和意識:向員工介紹有關網路安全的理想作法,提高對潛在威脅的意識,並培養重視資安的文化。
在數位韌性的實現過程中,許多企業已經率先努力探索並找到實踐的方式。以下將介紹兩個不同產業的公司,他們如何藉由數位工具應對自身的挑戰,並提升自身的數位韌性:
首先介紹一間汽車內外裝部品製造供應商,IT 管理者面臨可能的資料外洩風險,希望加強檔案的管控並自動偵測風險、提升數位韌性。為了得知所有使用者的檔案存取紀錄、可以管控檔案分享行為,必須從 Google 雲端硬碟改為自建檔案分享平台。該客戶採用 Openfind 提供的解決方案,幫助管理者控制資料存取、分享權限,並保護線上共編的會議紀錄不外洩,進一步強化網路安全。此外,管理者也可以依照公司規範設定稽核條件,系統會即時檢測並控管重要檔案的分享,提升事件應對效率。
另一間知名無廠半導體公司的案例,則是針對法律訴訟等事件,需提早做好資料完整的歸檔備查,以提升數位韌性。該公司導入 Openfind 的郵件歸檔與索引功能,可以視覺化方式追蹤郵件流向、自動警示異常轉寄行為之外,eDiscovery 功能在法律團隊準備訴訟時,能快速搜尋、調閱郵件,提供外部律師專屬的郵件匯出等功能,方便提供完整佐證,當公司面臨重大風險事件時,能快速應對、以最佳的資訊流程妥善處理。
當企業認知到數位韌性值得投注資源來積極面對時,如網擎資訊這樣注重資安的軟體原廠,除了能確保產品與服務的穩定性與安全性之外,其專業團隊擁有多項認證,並定期進行內部的資訊安全教育訓練,在服務各行業客戶的過程中,更不斷累積技術與架構面的豐富服務經驗,對於正在尋求建立數位韌性的企業來說,是不可或缺的重要伙伴。
透過以上實際案例,我們觀察到數位韌性已經不只是存在於理論之中。這是一種能藉由實際行動來強化企業抵禦數位威脅的能力,能保障企業的正常營運、確保經營利益。透過實施有效的數位韌性策略,企業才能在面對挑戰時維持穩健並迅速恢復,進而提升企業的競爭力。
註 1:數位發展部的核心理念是「強化全民數位韌性」,什麼是「數位韌性」?|moda — 數位發展部 Ministry of Digital Affairs
註 2:What is resilience and resiliency? | McKinsey
註 3:New Report Highlights Value Of Digital Resilience (forbes.com), Preparedness, Response & Recovery, The Digital Resilience Guide: 7 Steps To Building Digital Resilience | Splunk
相關解決方案