永續韌性來自現代化安全

駭客不斷提升能力，隨更多數據跟工作負載邁向數位化，企業與其供應鏈遭受攻擊的機會也隨之增加。然而大多數企業卻尚未做好準備，根據Dell全球突破性調查，將近63%的台灣企業員工坦承，雖聽說勒索軟體攻擊頻傳，仍沒有改善公司的安全性架構。儘管他們自認為有可靠的工具，但若受到破壞，這些攻擊仍可突破基礎架構而造成災難性損失。因此，了解企業的四大安全性障礙至關重要。

首先，認為只有一定規模的企業或特定產業才會成為攻擊目標是一大迷思。企業須體認到被攻擊只是時間早晚問題，與其思考如何抵禦，不如提前進行整體安全性規劃，制定快速復原策略。其次，企業加快數位轉型腳步，卻並未考慮到安全性問題。在數據時代，現代化安全與數位轉型必須同步化。

第三，安全性應用長期以來都被視為附加功能，甚至在導入其他新技術後才被納入考量。通常企業在開發應用程式與流程後才考慮整合安全性，然後微調以符合既有運作所需。 第四，安全性過於孤立，也就是說，不同開發團隊依自身需求在侷限範圍內進行建置，導致成效不彰。安全性必須依特殊目的而設計並與業務目標保持一致，才能發揮效益。

建置端到端的安全性架構需要更成熟的方法，並善用技術提升擴充彈性跟智慧化，以業務目標為中心進行調整，積極規劃復原機制，全面性思考為企業建立安全韌性，包含：

1.保護數據和系統：強化現代化安全的第一步是重新思考基礎架構從設計之初即納入安全性，才不會將風險引入營運環境中。內蘊型安全代表針對要保護的系統架構進行原生設計，並內建在設備、韌體及流程中。

2.提升網路韌性：企業應從防禦轉化成韌性的思維。韌性並不是一種技術，而是一種策略，也可以說是一種結果。Ready State代表可抵禦事先規劃、具技術性及紀律性的攻擊，讓企業確切知道在發現漏洞該如何行動。因此，須優先考量並定義威脅緩解和韌性規劃，讓業務連續性規劃超越解決傳統災難的範圍，確保IT與業務協作順暢且目標一致。

3.克服安全性複雜度：根據ESG 報告，因過多供應商導致效率低下的企業，將面臨4倍的數據外洩成本。盡可能整併供應商，簡化企業的整體環境，可實現更一致的管理，有效監測並緩解網路威脅。

＜本文作者：廖仁祥現為台灣戴爾科技集團總經理＞