如何在數位化世界中保持安全性

數位化和安全性的發展方式

數位化程度不斷演進，對數位化世界中處理資訊的安全性有重大影響。數位化不僅代表著技術上的發展，更與影響公共和商業實體的各種威脅息息相關。它替意圖不軌的駭客打開大門，讓他們有機會利用 IT 基礎設施系統的弱點，對組織造成長期的商業和聲譽損害。2020 年，有 64% 的組織至少經歷過一次網路安全事件。您應該如何有效應對這些新出現的威脅？可以採取哪些安全措施？

網路安全性技能的重要性

影響網路安全的一個重要關鍵是專業的安全專家人才短缺。具體而言，該產業缺乏 IT 基礎設施安全所需的各類資歷與投資。根據《Cybersecurity Barometer》(網路安全觀察表) 的報告，58% 的受訪公司表示疫情大流行使網路攻擊的風險增加。但只有 23% 的公司增加預算來確保網路安全。{{Footnote.A65961}}

這些因素會對網路安全故障事件帶來重大影響，進而造成組織的風險。針對資訊外洩和網路威脅的新聞報導層出不窮，但對於近 60% 的企業來說，IT 安全性似乎還未成為重要議程。因此，大多數公司沒有充分運用 IT 安全性專家的功能也就不足為奇了。IT 團隊欠缺專業知識來實行適當的安全策略，也是屢見不鮮。缺乏專家監督以及未使用必要工具來預防網路攻擊，造成大型的 IT 系統中的安全隱患。員工顯然沒有獲得適當的網路安全最佳實務培訓，故他們對網路空間的安全威脅認知微乎其微。

數據防護的關鍵角色

另一個經常被遺忘的 IT 基礎設施領域，是資料保護官對於個人資料處理領域的監管。歐洲議會與歐盟理事會已將資料保護官的任務納入法規。資料保護官負責資料處理操作的風險評估，這在確保 IT 系統安全性方面能發揮重要作用。資料保護官還負責考慮資料處理操作的性質、範圍和目的。

報告違規行為

許多公司或組織並未如實報告駭客攻擊、資料外洩、資料丟失或資料竊盜等任何相關的違規行為。未如實報告的原因是擔心必須依據歐盟《一般資料保護規則》(GDPR) 等法規承擔責任。執行報告的公司或組織也害怕收到高額罰金和損害賠償，還須對公司的聲譽負起責任。

缺少投資正確的 IT 工具

有鑑於當今的風險日增，面對空前巨大的處理中和儲存中資料量，我們應該 IT 安全性視為優先事項。然而，目前針對預防資料丟失的投資仍不足。雖然針對資料保護領域的技術有所提升，但許多組織並未採用對應技術，也未配備最新的解決方案。

舉個常見的例子，員工配備未加密的 USB 隨身碟來儲存和傳輸敏感資料，這是一種為了節省成本而導致的風險策略。如果發生資料丟失或資料被盜的情況，存取這些資料可以說是輕而易舉，沒有任何防護措施。這類損失不僅可能導致公司資料外洩，還可能影響公司聲譽，並導致高額罰金和訴訟。