有雙手在筆記型電腦鍵盤上打字,虛擬螢幕上有些圖示,背景是模糊處理的辦公室

如何在數位化世界中保持安全性

#KingstonCognate 介紹 Tomasz Surdyk

圖為 Tomasz Surdyk

資訊安全、個人資料和網路安全專家。

Tomasz 擁有超過 24 年的政府部門 IT 安全經驗,在資訊安全、個人資料和網路安全領域處於領導地位。他過去曾負責檢查政府部門處理機密和個人資料的 ICT 系統和網路。而且他還擁有北約和歐盟的安全許可。

近幾年來,他一直是一家專門從事安全解決方案實行的公司負責人,致力於提升業務資訊和個人資料的安全性。同時,他也在歐盟各國的公共和私人企業中執行稽核工作。此外,他也是個人資料保護、資訊安全、身份盜竊、網路安全以及銀行保密領域中的傑出顧問。同時還是首批在波蘭警察部隊實行個人資料保護舉措的專家之一。

數位化和安全性的發展方式

數位化程度不斷演進,對數位化世界中處理資訊的安全性有重大影響。數位化不僅代表著技術上的發展,更與影響公共和商業實體的各種威脅息息相關。它替意圖不軌的駭客打開大門,讓他們有機會利用 IT 基礎設施系統的弱點,對組織造成長期的商業和聲譽損害。2020 年,有 64% 的組織至少經歷過一次網路安全事件。您應該如何有效應對這些新出現的威脅?可以採取哪些安全措施?

網路安全性技能的重要性

影響網路安全的一個重要關鍵是專業的安全專家人才短缺。具體而言,該產業缺乏 IT 基礎設施安全所需的各類資歷與投資。根據《Cybersecurity Barometer》(網路安全觀察表) 的報告,58% 的受訪公司表示疫情大流行使網路攻擊的風險增加。但只有 23% 的公司增加預算來確保網路安全。*

這些因素會對網路安全故障事件帶來重大影響,進而造成組織的風險。針對資訊外洩和網路威脅的新聞報導層出不窮,但對於近 60% 的企業來說,IT 安全性似乎還未成為重要議程。因此,大多數公司沒有充分運用 IT 安全性專家的功能也就不足為奇了。IT 團隊欠缺專業知識來實行適當的安全策略,也是屢見不鮮。缺乏專家監督以及未使用必要工具來預防網路攻擊,造成大型的 IT 系統中的安全隱患。員工顯然沒有獲得適當的網路安全最佳實務培訓,故他們對網路空間的安全威脅認知微乎其微。

數據防護的關鍵角色

另一個經常被遺忘的 IT 基礎設施領域,是資料保護官對於個人資料處理領域的監管。歐洲議會與歐盟理事會已將資料保護官的任務納入法規。資料保護官負責資料處理操作的風險評估,這在確保 IT 系統安全性方面能發揮重要作用。資料保護官還負責考慮資料處理操作的性質、範圍和目的。

報告違規行為

許多公司或組織並未如實報告駭客攻擊、資料外洩、資料丟失或資料竊盜等任何相關的違規行為。未如實報告的原因是擔心必須依據歐盟《一般資料保護規則》(GDPR) 等法規承擔責任。執行報告的公司或組織也害怕收到高額罰金和損害賠償,還須對公司的聲譽負起責任。

缺少投資正確的 IT 工具

有鑑於當今的風險日增,面對空前巨大的處理中和儲存中資料量,我們應該 IT 安全性視為優先事項。然而,目前針對預防資料丟失的投資仍不足。雖然針對資料保護領域的技術有所提升,但許多組織並未採用對應技術,也未配備最新的解決方案。

舉個常見的例子,員工配備未加密的 USB 隨身碟來儲存和傳輸敏感資料,這是一種為了節省成本而導致的風險策略。如果發生資料丟失或資料被盜的情況,存取這些資料可以說是輕而易舉,沒有任何防護措施。這類損失不僅可能導致公司資料外洩,還可能影響公司聲譽,並導致高額罰金和訴訟。

過去幾年有多起行動式媒體裝置丟失的案件。舉例來說,近期波蘭有一位假釋官弄丟未加密的 USB 隨身碟。個人資料保護辦公室隨後就認定,此事件起因於缺乏適當的技術且組織規範措施未確實到位。這類疏失代表安全性等級無法在使用未加密 USB 隨身碟存取資料所帶來的風險下提供相對應的防護,而導致資料丟失。

考慮到加密型 USB 隨身碟能提供的防護,即便遇上遺失這樣最糟的情況,這仍算是花費謹慎且相對便宜的選擇。有了加密型 USB 隨身碟,您就擁有一個多功能作業工具,如同可上鎖的資料儲存保險箱,能防止任何未經授權的使用者存取。

#KingstonIsWithYou

電路板晶片組上的 Kingston 諮詢專家圖示

請教專家

要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。

請教專家

相關產品

相關文章