管理錦囊/資訊揭露 強化資安韌性

AI示意图。 路透

面对资讯量爆炸、AI技术一日千里的当代,企业高层在擘划发展策略时,耗费较以往更多的脑力和经费,想方设法躲避新科技导入后,难以忽视的环境风险。依据世界经济论坛(WEF)全球风险报告,影响全球发展的十大风险中,「假讯息与错误讯息」、 「网路犯罪与安全危机」皆榜上有名,也意味着资安的潜在危机不可忽视。

因此,资安为未来企业永续方展的关键指标之一。透明化的内部组织以及公开其营运状态,不仅是在社会和政策面落实企业责任以及法规要求,也能将「资讯揭露」发展成为平衡环境风险及永续发展的最佳解。

此举有助于透过资讯共享降低确认讯息真伪的困难度,使整个产业因此得利。企业本身也能建立外部利益关系人的信任感,从而提高声誉并吸引更多伙伴投资;内部管理上则得以提高沟通效率并节约成本,在产业中也更有竞争力。

主动的揭露资讯以识别资安风险,亦是台湾政府推动的重点。今年5月,台湾证券交易所、金管会、柜买中心等,陆续扩大对于资安事件的揭露标准。明定企业须公开资安事件程序,主动揭示组织曝险、并帮助产官学伙伴共同抵御潜在资安危机,逐渐转变为必要的企业责任。

政府近期强调的资安韧性,不仅是国家维度的重要方针,也应是企业的发展重心。从设立资安长、资安单位、专责的资安人员开始,使组织内部有完善的资安管理架构。管理者与执行者也可强化内部交流,以透明化资安策略规划和执行能力,避免资讯不对等造成的时间成本。

此外,资安产品的多样化,反而可能使企业无法及时掌握资安威胁全貌、采取最适合的防御策略。在资讯揭露的趋势下,一致性的整合型资安管理平台可以在管理上达到整合、自动化、和降低管理成本的目的,更能提高可视性、落实一致的安全管理政策,并减少组织资安技能落差所带来的影响。

在网路安全的斗智场上,美国政府也积极提倡具体实践将运作透明化。美国网路安全暨基础设施安全局近期即推广「安全纳入设计(Secure by Design)」原则,号召软体制造商拥抱透明度和问责制,并在设计产品时即将安全风险作为必要考量,而非在产品完成后才另行规划。

企业在面对资安风险时也可采纳更严格的产品安全审查,并支持负责任产品开发的资安公司服务,一同建立阶段性目标,更扎实的推广和实践公开透明文化。

击破伺机而动的环境风险,并非全无解方。企业须依靠自身的步步踏实,足以凌驾于全球风险的蔓延。若以资讯揭露强化资安韧性,企业组织皆能成为网路安全防护网的守门员。

透过向全球资安趋势看齐的视野、应变多端风险威胁的韧性、携手和衷共济的协作伙伴,在资安风险的垄罩下,企业将有充足资安量能适应不断变化的情势,亦是突破风险重围的唯一应对之道。