數位韌性這樣做:五大構面與實例 智慧應用 影音
EVmember
ADI

數位韌性這樣做:五大構面與實例

  • 魏于寧台北

COVID-19(新冠肺炎)、戰爭等全球性事件,以及網路攻擊增多,對世界經濟造成重大衝擊,也迫使各行各業全面加速進行數位轉型。在這樣的環境下,數位發展部自成立以來,即將強化通訊網路韌性視為首要的政策推動方向,並全力協助各企業建立起數位韌性的環境。

根據數位部的定義,數位韌性是指透過數位工具的應用,使得台灣在遭遇各種不利環境時,不僅能夠堅持下來,還能在困境中迅速恢復,甚至從中學習、進一步強化自身。這一趨勢促使所有的組織進一步思考如何讓企業更具有韌性,以有效地保護自己的資產並確保關鍵系統持續營運,應對各種可能的數位威脅。

數位韌性的概念在國家發展及企業經營上日益受到重視,許多重要的機構和組織,例如美國國家標準與技術研究所(NIST)和國際標準化組織(ISO),都提出了實現數位韌性相關的概念。網擎資訊整理後,歸納出五個項目,企業可以參考並運用這些指南作為實現數位韌性起點:

一、網路安全:持續改善網路安全措施,保護數位資產和基礎設施,包括防火牆、加密、存取控制和入侵偵測系統。

二、事件應對:制定應對計劃,有效檢測、控制和減輕網路事件(如資料外洩或惡意軟體感染)的影響。

三、備份和恢復:定期備份關鍵資料和系統,並制定災難恢復計劃,以便在達成更佳的復原目標(RTO與RPO)。

四、測試和監控:定期進行漏洞評估、滲透測試和監控活動,以鑑別和解決數位系統中潛在的弱點。

五、培訓和意識:向員工介紹有關網路安全的理想做法,提高對潛在威脅的意識,並培養重視資安的文化。

在數位韌性的實現過程中,許多企業已經率先開始探索並尋找實踐的方式。Openfind能協助企業加強檔案的管控並自動偵測風險,幫助管理者控制資料存取、分享權限,並保護線上共編的會議紀錄不外洩,管理者也可以依照公司規範設定稽核條件,系統會即時檢測並控管重要檔案的分享,提升事件應對效率。

此外,針對企業可能會遇到的法律訴訟等事件,Openfind的郵件歸檔也能提早做好完整的資料歸檔備查,除了可以視覺化方式追蹤郵件流向、自動警示異常轉寄行為之外,eDiscovery功能在法律團隊準備訴訟時,能快速搜尋、調閱郵件,提供外部律師專屬的郵件匯出等功能,方便提供完整佐證。

數位韌性已經不只是存在於理論之中!這是一種能藉由實際行動來強化企業抵禦數位威脅的能力,能保障企業的正常營運、確保經營利益。網擎資訊長期關注企業資安,除了能確保產品與服務的穩定性與安全性之外,其專業團隊擁有多項認證,並定期進行內部的資訊安全教育訓練,在服務各產業客戶的過程中,更不斷累積技術與架構面的豐富服務經驗,對於正在尋求建立數位韌性的企業來說,是不可或缺的重要夥伴。


關鍵字