疫情帶來的衝擊,讓數位轉型議題的重要性再度浮上檯面,第一波疫情來襲時,企業急需面對的難題為,如何快速導入數位科技啟動遠端辦公,減少不可抗力對整體營運的影響,歷經幾個月的緩衝期後,有不少企業開始省思,當初緊急導入的數位工具是否恰當?對企業長期營運是否有助益?若第二波疫情再起,自身的準備工作是否到位?近來,不少企業主動聯繫,希望能尋找並導入新的企業檔案應用工具,企業共同的擔憂包含
0 評論
企業思考傳統網芳替代方案的契機有哪些?
擁有複雜產業鏈關係的高科技製造業,許多重要的資料如客戶保密協議、研發專利、製程文件、供應鏈合作營業與技術機密等,都需要嚴密的保護。常見高科技業離職員工因競業祭出高薪誘因,竊取公司專利、製程等營業機密,再透過各種管道外流,協助對手超前開發,破壞市場布局。不僅造成公司營業損失,更嚴重影響企業與客戶及供應鏈間的合作信譽。
COVID 19 加速數位轉型,內部威脅成為企業最大潛在風險
來自 Cybersecurity Insiders發表的一份《2020 內部威脅報告》[註] 指出,近六成的企業普遍認同內部威脅相較於外來威脅,更難偵防,主要原因來自員工用以分享的郵件、通訊軟體以及個人雲服務雖然便利,卻有安全疑慮;遠距辦公的趨勢帶動越來越多的個人裝置可存取公司的重要資料;員工平日的資安意識與訓練不足,以及企業缺乏保護資訊的政策及工具,都突顯了內部的風險與問題。
隨著FinTech發展趨勢,金融機構紛紛導入雲端服務,因其技術複雜,許多新興服務多委由雲端業者執行。為了保障金融資安,金融監督管理委員會(以下簡稱金管會)於2019年9月完成「金融機構作業委託他人處理內部作業制度及程序辦法」條例修正,參考各國對於金融機構委託雲端業者應遵循之規範,明文規定若委外作業涉及雲端服務,須遵守風險控管應變計畫及資料安全保護機制等多項條文;其中在資料儲存部分,更以高資安規格要求。針對雲端檔案的存取控管,金融機構該注意哪些事項呢?
美國聯邦調查局(Federal Bureau of Investigation,FBI)的「網路詐欺申訴中心」(Internet Fraud Complaint Centre,IC3),針對勒索軟體對美國企業的攻擊提出嚴重警告,並提供相對應的處理方案。部分企業為了盡速恢復公司營運,選擇向駭客低頭支付贖金,這對許多公司來說都是現實考量。然而,支付或不支付其實並非問題的核心。在某些情況下,支付贖金的受害者從未獲得解密密鑰。隨著勒索軟體的的特徵值越來越複雜,攻擊意圖愈趨強烈,即使擁有強大的預防措施,也無法保證不受攻擊。 “建立強大並可快速還原的備份系統,是確保企業營運不中斷的最佳解藥。”
|