数码韧性这样做:五大构面与实例 智能应用 影音
DTRAPP40
Event

数码韧性这样做:五大构面与实例

  • 魏于宁台北

COVID-19(新冠肺炎)、战争等全球性事件,以及网络攻击增多,对世界经济造成重大冲击,也迫使各行各业全面加速进行数码转型。在这样的环境下,数码发展部自成立以来,即将强化通讯网络韧性视为首要的政策推动方向,并全力协助各企业建立起数码韧性的环境。

根据数码部的定义,数码韧性是指透过数码工具的应用,使得台湾在遭遇各种不利环境时,不仅能够坚持下来,还能在困境中迅速恢复,甚至从中学习、进一步强化自身。这一趋势促使所有的组织进一步思考如何让企业更具有韧性,以有效地保护自己的资产并确保关键系统持续营运,应对各种可能的数码威胁。

数码韧性的概念在国家发展及企业经营上日益受到重视,许多重要的机构和组织,例如美国国家标准与技术研究所(NIST)和国际标准化组织(ISO),都提出了实现数码韧性相关的概念。网擎信息整理后,归纳出五个项目,企业可以参考并运用这些指南作为实现数码韧性起点:

一、网络安全:持续改善网络安全措施,保护数码资产和基础设施,包括防火墙、加密、存取控制和入侵侦测系统。

二、事件应对:制定应对计划,有效检测、控制和减轻网络事件(如数据外泄或恶意软件感染)的影响。

三、备份和恢复:定期备份关键数据和系统,并制定灾难恢复计划,以便在达成更佳的复原目标(RTO与RPO)。

四、测试和监控:定期进行漏洞评估、渗透测试和监控活动,以监别和解决数码系统中潜在的弱点。

五、培训和意识:向员工介绍有关网络安全的理想做法,提高对潜在威胁的意识,并培养重视网安的文化。

在数码韧性的实现过程中,许多企业已经率先开始探索并寻找实践的方式。Openfind能协助企业加强档案的管控并自动侦测风险,帮助管理者控制数据存取、分享权限,并保护在线共编的会议纪录不外泄,管理者也可以依照公司规范设定稽核条件,系统会实时检测并控管重要档案的分享,提升事件应对效率。

此外,针对企业可能会遇到的法律诉讼等事件,Openfind的邮件归档也能提早做好完整的数据归档备查,除了可以视觉化方式追踪邮件流向、自动警示异常转寄行为之外,eDiscovery功能在法律团队准备诉讼时,能快速查找、调阅邮件,提供外部律师专属的邮件汇出等功能,方便提供完整佐证。

数码韧性已经不只是存在于理论之中!这是一种能藉由实际移动来强化企业抵御数码威胁的能力,能保障企业的正常营运、确保经营利益。网擎信息长期关注企业网安,除了能确保产品与服务的稳定性与安全性之外,其专业团队拥有多项认证,并定期进行内部的信息安全教育训练,在服务各产业客户的过程中,更不断累积技术与架构面的丰富服务经验,对于正在寻求建立数码韧性的企业来说,是不可或缺的重要夥伴。


关键字