自由系統及台灣微軟於 10 月 28 日共同參與iThome主辦之「臺灣醫院資訊主管會議 — 繼續探索智慧醫療大未來」活動,以智慧醫療雲為大題,展出數位醫療服務模式的應用情境,以及近來熱門議題—醫療資安。
建立「共通語言」是MITRE:ATT&CK框架對資安產業的最關鍵價值,透過標準化、架構化的資訊,資安工作者們可以更快速掌握事件的全貌。
只要有一個疏於防範的員工,駭客便有機會能夠找到資安破口,進一步竊取機密資料、盜用帳號、潛入內部環境並發動更大的攻擊。因此我們經常說, 再好的防盜系統,都擋不住有人開門讓小偷進來!
MDR通常被認為是SOC團隊的進階版,企業期望MDR服務能加深對於整體網路資訊架構的可視性,主動、預先偵測到「可能或正在發生」的資安事件、潛在威脅與安全性風險,擋下攻擊並處理它。
MSP 提供企業訂閱制的IT服務,客戶固定付一筆錢,需要的硬體、軟體、人力、服務都可以輕鬆擁有。MSP 沒有庫存壓力與固定成本的投資、沒有產品研發與產線供應的問題,唯一的投資就是人力培訓成本,且會隨著學習曲線上生而成本降低,最終趨近逾零。
數位轉型是打造企業敏捷力的手法之一,然而管理者往往只注重 IT 的表面數位化,無法真正改造出敏捷的體質。而消極的資訊管理模式,正是讓 IT 淪為財務黑洞、且無法發揮積極投資效益與生產力的主因。
資安長的任務簡而言之便是「向上爭取資源,向下落實政策,向外集結武器,統合有利戰友」。資安技術革新快速,企業自給自足不符合成本效益。資安長須妥善分配力量,向外集結有利援軍,讓內部資安單位專注於業務核心目標。
近期因新型變種病毒 Omicorn 的蔓延,使疫情再度升溫,許多企業紛紛重啟遠距辦公方針,避免擴大感染影響營運。有了過去兩年的經驗,遠距辦公方案的執行對大多數企業而言理應並非難事,但是企業往往為了急著啟動遠距,並未將資安風險管理納入全盤考量。
數位轉型不能只停留在「表面」,升級企業工具和技術只是滿足基礎剛需。要想深入推動數位改革,必須回歸到商務需求,透過工具解決流程繁瑣、人工失誤、開發耗時、溝通障礙等挑戰。
欲提升企業競爭力,除了減少隱性成本、控管風險與投資技術人力外,提升員工的效率與生產力也是企業常忽略的一大課題。團隊合作此工作模式,本該是利用每個人的專業能力與意見討論的激盪來增加效率及效能,但員工卻常被繁瑣的雜事給箝制住,更因在合作中常遇到的四個挑戰而浪費許多時間,甚至造成企業損失。
對於企業的管理者來說,資訊管理最難以拿捏的部分應該就是「技術人才」的投資與培育了。老闆一般不懂技術,可以理解資訊和營運風險的重要、可以掌握資訊成本的組成、可以感覺到生產力的提升,就是不懂為什麼IT總是面露難色?為什麼這個需求做不了?為什麼問題還是一大堆?
不論是近幾年頻繁的資安攻擊或是天災人禍帶來的災害效應,以致機房停止運作、營運中斷的慘痛經歷,再再突顯出 BCP 的重要性。BCP 主要是為了減少組織事件發生之衝擊,使組織在突發事件面前能夠迅速作出反應,以確保關鍵業務功能可以持續,以降低財務損失、維持企業聲譽、保護企業人員、提高客戶滿意度。
© 2024 Freedom Systems Inc. All rights reserved.