從資安開始 為企業永續經營保駕護航
影集《德黑蘭行動》中,以色列特工主角潛入伊朗國家電力公司,試圖通過病毒癱瘓防空雷達系統,為空軍突襲鋪平道路。然而,伊朗的資安系統迅速察覺,啟用備用系統反制。以色列不斷更新病毒,試圖讓它更深、更隱蔽;伊朗則加緊封鎖漏洞並清除病毒。
「現代戰爭不僅是槍與炮的對抗,資訊安全的防禦與進攻,也成為了國家生存的關鍵武器。」安碁資訊總經理吳乙南語重心長地說,影集中的資訊戰與俄烏戰爭中的網路攻擊如出一轍,例如俄羅斯多次發動攻擊,癱瘓烏克蘭的能源與政府系統,試圖摧毀其作戰能力。這些現實案例不僅凸顯了資訊安全對國家生存的重要性,也提醒企業穩定運營的不可或缺。
從戰場到商場 資安是永續經營大挑戰
資訊安全的挑戰不僅限於國家,對企業同樣是一場持續的考驗。尤其在台灣,地緣政治風險加劇,資安漏洞可能帶來致命威脅。資訊安全不僅是防禦問題,更是建立信任與永續經營的基石。
「數位韌性應該像ESG一樣,成為企業永續經營的核心指標,」吳乙南指出。隨著數位化的深入,數位威脅不斷演變,從針對商業機密與客戶資料的勒索病毒,到供應鏈薄弱環節的滲透攻擊,威脅手段越來越多樣。生成式AI的應用驅動釣魚郵件和社交工程攻擊的成功率大幅提高,讓內部信任體系面臨前所未有的挑戰。
更重要的是,資訊安全的破口不僅會造成財務損失,更會對企業的聲譽和生態系統造成深遠影響。當威脅層出不窮且更加精密,企業如果無法有效應對,不僅會失去客戶信任,還可能對整個產業生態經濟造成連鎖反應。這正是數位韌性對於企業永續經營至關重要的關鍵要領。
三階段全方位提升企業數位韌性
「要有效應對數位威脅風險,企業應該建立事前預防、事中監控到事後復原的全方位資安防護體系。」吳乙南說,駭客攻擊就像地震防災,雖然無法避免災害來襲,但可以建立強健的結構和靈敏的防護機制,將損害降到最低。
步驟一:事前預防將風險拒之門外
事前防禦就像為建築物奠定穩固的地基,企業應採用國際標準如ISO 27001或零信任架構,全面加強內部流程和外部連結的防禦能力。透過滲透測試與弱點掃描,提前發現系統中的漏洞。例如,一家製造業者在檢測中即時找出多個潛在風險並且即時修補,避免供應鏈中斷所造成的損害。
步驟二:快速反應降低攻擊損害
當地震來襲,避難系統的即時反應決定了損害的程度。同樣地,企業在遭遇攻擊時,是否具備即時反應能力至關重要。7 x 24 全年無休的資安監控服務(SOC)猶如敏銳的地震預警系統,能快速攔截異常流量,避免更大損害。一家金融機構曾在SOC監控下即時封鎖駭客路徑,不但保持系統穩定服務,更守護了關乎客戶隱私的大量交易數據。
步驟三:快速復原並強化防護機制
攻擊後的快速恢復能力是企業韌性的核心。一家生技公司因駭客攻擊導致多次運營中斷,早期處理不當使問題持續擴大。最終透過專業數位鑑識團隊,迅速找出攻擊路徑並完成系統復原,僅用兩天便恢復正常運作。該公司還進一步導入多層防禦機制,大幅提升韌性,確保未來不再遭遇類似威脅。
資安投資就是落實風險管理
以資安服務首家上市櫃的資安公司,安碁資訊憑藉創新技術與專業服務,成為台灣資安技術服務領域的龍頭。無論是漏洞發現、即時監控還是數位鑑識,安碁資訊都能針對不同需求量身打造解決方案。
「近年來,台灣企業對於資安的重視程度有了明顯提升,但各行各業的推進速度仍存在差異,」吳乙南指出,金融業面對大量頻繁交易,對資料的機密和完整性要求極高,資安意識走在全台最前端;而製造業雖然有內部系統整合挑戰,因應國際供應鏈的規範推動,逐步建立防護層級。然而,許多中小企業或資源有限的傳統產業仍在觀望階段,對資安的投入不足,容易成為駭客攻擊的目標。
吳乙南建議,企業應根據自身規模選擇不同切入點。中小型企業應聚焦基礎資安教育,減少人為疏忽帶來的風險;大型企業則需全面檢視資安架構,確保內外系統協同防護。無論規模大小,資安防禦佈署都應根據自己的風險承受能力來做長遠考量,而不是只把目光瞄準在投資報酬率之上。
「資訊安全的價值在於讓企業穩健地面對未知的挑戰,」吳乙南強調,企業應將資安投資視為經營策略的一部分,不僅是危機來臨時的保護傘,更是未來成長的重要支撐點。擁有韌性的企業,才能在不確定性中抓住機會、持續創新,走得更穩、更遠。