新冠疫情、戰爭等全球性事件,以及網路攻擊增多,對世界經濟造成重大衝擊,也迫使各行各業全面加速進行數位轉型。在這樣的環境下,數位發展部自成立以來,即將強化通訊網路韌性視為首要的政策推動方向,並全力協助各企業建立起數位韌性的環境。
根據數位部的定義,數位韌性是指透過數位工具的應用,使得台灣在遭遇各種不利環境時,不僅能夠堅持下來,還能在困境中迅速恢復,甚至從中學習、進一步強化自身。這一趨勢促使所有的組織進一步思考如何讓企業更具有韌性,以有效地保護自己的資產並確保關鍵系統持續營運,應對各種可能的數位威脅。
數位韌性的概念在國家發展及企業經營上日益受到重視,許多重要的機構和組織,例如美國國家標準與技術研究所(NIST)和國際標準化組織(ISO),都提出了實現數位韌性相關的概念。
網擎資訊整理後,歸納出五個項目,企業可以參考並運用這些指南作為實現數位韌性起點:
- 網路安全:持續改善網路安全措施,保護數位資產和基礎設施,包括防火牆、加密、存取控制和入侵偵測系統。
- 事件應對:制定應對計劃,有效檢測、控制和減輕網路事件(如資料外洩或惡意軟體感染)的影響。
- 備份和恢復:定期備份關鍵資料和系統,並制定災難恢復計劃,以便在達成更佳的復原目標(RTO與RPO)。
- 測試和監控:定期進行漏洞評估、滲透測試和監控活動,以鑑別和解決數位系統中潛在的弱點。
- 培訓和意識:向員工介紹有關網路安全的理想作法,提高對潛在威脅的意識,並培養重視資安的文化。
在數位韌性的實現過程中,許多企業已經率先開始探索並尋找實踐的方式。Openfind 能協助企業加強檔案的管控並自動偵測風險,幫助管理者控制資料存取、分享權限,並保護線上共編的會議紀錄不外洩,管理者也可以依照公司規範設定稽核條件,系統會即時檢測並控管重要檔案的分享,提升事件應對效率。此外,針對企業可能會遇到的法律訴訟等事件,Openfind 的郵件歸檔也能提早做好完整的資料歸檔備查,除了可以視覺化方式追蹤郵件流向、自動警示異常轉寄行為之外,eDiscovery 功能在法律團隊準備訴訟時,能快速搜尋、調閱郵件,提供外部律師專屬的郵件匯出等功能,方便提供完整佐證。