歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
為大規模傳染病事件做好萬全準備
2009 / 08 / 27
SCOTT KRIENS
本文改寫 Scott Krien 於 2006 年 5 月 11 日美國國會眾議院舉行的聽證會中所做出的證詞。該聽證會目的在於評估一旦發生流行性感冒之類的全球性傳染病,美國的備戰程度及反應力。
大部分的人都無法想像,經媒體大幅報導的禽流感病毒很有可能會產生一種變種病毒,造成人與人之間的急速傳染。但是有誰事先料到紐奧良會遭到反常氣候的重創?或是竟然有人會劫持民航機蓄意撞擊紐約世貿中心?還是一個海嘯能夠同時對數個國家造成大規模的災難?然而,大規模流行性感冒一旦爆發,其所造成的傷害將遠超過上述所有災難的總和。要減緩這類危機所造成的影響,企業必須提供方法,讓必要的員工能夠隨時隨地、全天候地溝通傳訊,執行他們的任務。這種能力稱為營運持續性 (continuity of operations)。
擴及遠端的警覺能力
要達成全天候營運持續性,其基石在於一個技術完備且具成本效益的「遠距工作」(telework) 系統,提供每一位遠端使用者立即且安全存取方式。
企業採行遠距工作,讓員工可在家裡或外出時執行工作,已經行之有年,瞭解這種作業上的彈性可以激發更高的效率與績效。遠距工作還可減少通勤成本並提高士氣。事實上,網際網路一開始的構想是一種營運持續性計畫,即使爆發核子戰爭,也能作為通訊之用。今天網際網路已成為全球經濟支柱,影響遍及政府運作與私人企業營運各個層面。但是,單依賴基本的網際網路基礎設施來提供存取能力是不夠的。
持續性的四大支柱
企業在規劃營運持續性時必須考慮到下面四個關鍵:
運用現有技術,前瞻未來挑戰
在危機發生之際,我們需要的不只是單純的網路瀏覽功能,而是技術要求更高的網際網路可利用性。值得慶幸的是,利用目前市面上的硬體與軟體,我們就可以滿足這個需求,建立起一個網路系統,讓遠端使用者使用電話、網際網路及各種協同作業工具,從遠處繼續執行必要的作業。
從最基本的層面來看,該基礎設施有兩項必要條件。第一,基礎設施必須緊密整合系統所有的組成元件並具備適當的智慧,可以隨時傳輸資料。遠距工作的基礎設施大概就是我們平常在家中用來通訊的同一系統,其中包含我們全都依賴的電線、光纖線路及傳輸塔。然而,在更艱鉅的情況下,可能需要用到以衛星通訊的緊急通訊系統。
第二項必要條件是網路安全性,在遠端使用者存取重要資源時,能保證遠距工作基礎設施的全程安全。使用者必須能夠安全地存取總公司檔案並分享該資訊,不論是在何處、何時、使用何種產品、執行何種平台。設立跟維護這種安全系統所需的產品目前已可在市面上取得。因此,問題不在於我們是否可以設立一個可信賴和安全遠距工作環境,而是如何及何時將這樣的系統設置完成。
將注意力放在關鍵的員工身上
針對營運持續性而推動有效的遠距工作計畫時,最好從企業的領導者及關鍵成員開始做起。這些人員必須在面臨災難或緊急事故時,能計畫、組織並執行企業所賦予的責任。一個成功的營運持續性系統在日常的作業情況下,也能夠突顯出遠距工作的價值。
設立營運持續系統所需的設備與安裝費用,不會對預算造成太大的衝擊。如此系統所提供的功能將遠超過投入的投資成本。如何使遠距工作系統發生作用,其中最富挑戰性的層面大概就屬將政策與程序的適當規劃,讓營運能夠有條理地進行,並配合目前的技術,以安全、可稽核的方式分享資訊。
透過驗證並授權終端使用者來保持網路的完整性
有效的遠距工作計畫包含兩個重要的部分:決定在何種情況下,何人可以存取何種資訊的營運規則,以及支援營運規則的技術環境。運用最佳的遠距工作技術,我們可以安全且有效地管理及追蹤資訊,並由任意人數授權使用者從多個遠端位置來執行此工作。關鍵在於有合格「警衛」守護在您重要資訊的大門。這種對終端使用者設備?執行全面「網路監督」的方式可稱為「聯合存取管控」。
僅僅數年前,若要確保資訊的安全,只能在電腦中安裝軟體及硬體設備,還需要進行昂貴且常態的維護和升級作業。時至今日,網路能夠以更有效、更低廉的成本執行同樣的功能,使用者也不需要大費周章。採用開放標準,以運用最佳技術降低成本
在緊急情況下,通訊必定來自四面八方。掌控資訊存取及驗證大權的技術必須能夠辨認各式各樣的通訊技術,並能夠與之配合。掌控技術本身必須能夠與各製造商所開發的技術互相溝通與配合。如此不僅可打造出最佳的解決方案並提高營運效率,同時還可降低營運成本。
結論
企業必須做好萬全準備,為必要員工提供可隨時隨地執行任務的能力。只要設置好一個安全且強韌的基礎設施,我們將無懼任何即將來襲的狂風暴雨。這工作是一刻不得延宕的。以目前的技術而言,我們已經可以有效地管理資訊,並授權與驗證遠端使用者及其設備。
資訊人員管理
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
資安人科技網
文章推薦
Jamf發表AI驅動的Apple裝置管理與強化資安功能
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
光盾資訊促台日金融資安高層關鍵對話