數位韌性這樣做：五大構面與實例

COVID-19(新冠肺炎)、戰爭等全球性事件，以及網路攻擊增多，對世界經濟造成重大衝擊，也迫使各行各業全面加速進行數位轉型。在這樣的環境下，數位發展部自成立以來，即將強化通訊網路韌性視為首要的政策推動方向，並全力協助各企業建立起數位韌性的環境。

根據數位部的定義，數位韌性是指透過數位工具的應用，使得台灣在遭遇各種不利環境時，不僅能夠堅持下來，還能在困境中迅速恢復，甚至從中學習、進一步強化自身。這一趨勢促使所有的組織進一步思考如何讓企業更具有韌性，以有效地保護自己的資產並確保關鍵系統持續營運，應對各種可能的數位威脅。

數位韌性的概念在國家發展及企業經營上日益受到重視，許多重要的機構和組織，例如美國國家標準與技術研究所（NIST）和國際標準化組織（ISO），都提出了實現數位韌性相關的概念。網擎資訊整理後，歸納出五個項目，企業可以參考並運用這些指南作為實現數位韌性起點：

一、網路安全：持續改善網路安全措施，保護數位資產和基礎設施，包括防火牆、加密、存取控制和入侵偵測系統。

二、事件應對：制定應對計劃，有效檢測、控制和減輕網路事件（如資料外洩或惡意軟體感染）的影響。

三、備份和恢復：定期備份關鍵資料和系統，並制定災難恢復計劃，以便在達成更佳的復原目標（RTO與RPO）。

四、測試和監控：定期進行漏洞評估、滲透測試和監控活動，以鑑別和解決數位系統中潛在的弱點。

五、培訓和意識：向員工介紹有關網路安全的理想做法，提高對潛在威脅的意識，並培養重視資安的文化。

在數位韌性的實現過程中，許多企業已經率先開始探索並尋找實踐的方式。Openfind能協助企業加強檔案的管控並自動偵測風險，幫助管理者控制資料存取、分享權限，並保護線上共編的會議紀錄不外洩，管理者也可以依照公司規範設定稽核條件，系統會即時檢測並控管重要檔案的分享，提升事件應對效率。

此外，針對企業可能會遇到的法律訴訟等事件，Openfind的郵件歸檔也能提早做好完整的資料歸檔備查，除了可以視覺化方式追蹤郵件流向、自動警示異常轉寄行為之外，eDiscovery功能在法律團隊準備訴訟時，能快速搜尋、調閱郵件，提供外部律師專屬的郵件匯出等功能，方便提供完整佐證。

數位韌性已經不只是存在於理論之中！這是一種能藉由實際行動來強化企業抵禦數位威脅的能力，能保障企業的正常營運、確保經營利益。網擎資訊長期關注企業資安，除了能確保產品與服務的穩定性與安全性之外，其專業團隊擁有多項認證，並定期進行內部的資訊安全教育訓練，在服務各產業客戶的過程中，更不斷累積技術與架構面的豐富服務經驗，對於正在尋求建立數位韌性的企業來說，是不可或缺的重要夥伴。