資安專家提醒,若未做好萬全資安準備或沒有把握不成為駭客目標,就必須要重新省思數位轉型的計畫。企業可能會害怕自己沒跟上浪潮,但比起運用可能帶來危害的數位新科技,鞏固企業的安全更為重要。因此,企業要謹記,數位轉型的同時,資安系統也要跟著進步,從一開始就保護新技術可以幫助公司從轉型中獲得最大價值,同時降低風險。
隨著數位轉型的浪潮興起,各企業正積極尋找能以數位化取代舊有的工作流程,越來越多企業的組織透過公司網路連接到外部網路進行溝通,而這也代表著,只要越來越多的公司運作透過數位工具轉型,就越容易成為駭客及網路犯罪份子的目標。
即便企業面臨上述所描繪增加的風險,數位轉型仍不會因此停下腳步,對於企業來說,轉型措施所帶來的商業價值非常可觀,除了運用數位系統管理公司營運可帶來極大效益之外,包含節省時間、降低預算、減少出錯、精準部署員工的崗位以及高效的決策等,都是數位化的顯著優勢。
但是,這也不代表公司需要一窩蜂地進行轉型計畫,轉型過程中資訊安全仍是首要考量。時代更迭,網路犯罪也變得更加複雜及難以對付,未受到保護或是保護不全的公司資料系統便成為他們的首要目標,一旦網路犯罪發生,後果不堪想像,從財產損失、公司商譽受損甚至影響到整間公司的運作。
資安專家提醒,若未做好萬全資安準備或沒有把握不成為駭客目標,就必須要重新省思數位轉型的計畫。企業可能會害怕自己沒跟上浪潮,但比起運用可能帶來危害的數位新科技,鞏固企業的安全更為重要。因此,企業要謹記,數位轉型的同時,資安系統也要跟著進步,從一開始就保護新技術可以幫助公司從轉型中獲得最大價值,同時降低風險。
首先,必須讓公司每一位成員意識到資安維護非常關鍵,在每個人心中灌輸預防網路犯罪的觀念也非常重要,與其彌補網路攻擊的後果,可能遠比防止攻擊更加昂貴和耗時,且最後數位轉型成功的機會將微乎其微。要讓預防網路犯罪觀念貫穿整個公司,取決於有用的教育訓練。對於一般員工來說,他們並不了解打開一個可疑的連結或是在不同的應用軟體(APP)設置同樣的密碼會使公司的資訊安全暴露在危險之中。
為所有員工提供定期且全面的資安教育能讓員工明白,個人可以擔負起IT的資訊安全並成功對於公司有所貢獻,久而久之,即可形成一種保障資訊安全的文化。除了教育所有員工外,公司還須運用正確的工具來部署強大有力的安全措施,包含自動化安全回應系統。以手動方式的資訊處理永遠無法迎擊網路攻擊的速度和頻率,因此自動化安全處理才是最佳的選擇。
轉型中的企業不能漏掉任何一個安全角落,包括雲端以及端點的服務。此外,當企業進行數位轉型的同時,資安長們必須佔有一席之地,從基層開始制定安全措施,將有助於企業充分獲得新技術提供的優勢,同時又不會造成被網路犯罪分子成功侵入的額外風險。
<本文作者:尤惠生,目前為Palo Alto Networks台灣區總經理。>