資料安全可分為「資料本身」及「資料所運行之環境」的防護,隨著企業邁向數位化,資料不只存在於地端的電腦、伺服器中,也會放上雲端、SaaS、應用程式等載體,意味著資料管理與保護工作將面臨更加複雜的挑戰。
企業管理者必須做好兩件事:一、定期檢視營運衝擊分析(BIA),依內部應用系統的重要性,建立對應的應變或備援機制;二、預備好營運持續計畫(BCP)與災難復原處理流程,確保當下有即時應變的能力和資源。
只要有一個疏於防範的員工,駭客便有機會能夠找到資安破口,進一步竊取機密資料、盜用帳號、潛入內部環境並發動更大的攻擊。因此我們經常說, 再好的防盜系統,都擋不住有人開門讓小偷進來!
數位轉型是打造企業敏捷力的手法之一,然而管理者往往只注重 IT 的表面數位化,無法真正改造出敏捷的體質。而消極的資訊管理模式,正是讓 IT 淪為財務黑洞、且無法發揮積極投資效益與生產力的主因。
資安長的任務簡而言之便是「向上爭取資源,向下落實政策,向外集結武器,統合有利戰友」。資安技術革新快速,企業自給自足不符合成本效益。資安長須妥善分配力量,向外集結有利援軍,讓內部資安單位專注於業務核心目標。
首先得先相信部屬不在辦公室也能夠把事情做好。用人不疑、疑人不用。這是關鍵。你不相信員工,不用等肺炎,自己先做到死。公司願意提供遠端工作方案給員工,表示信任員工自主能力,遠端工作也讓自己生活更加方便也是平衡工作與生活的方法之一。
芸芸眾生看到的是危險,聰明的經理人看到的卻是「機會」。市場不會消失,只會重新分配,我們得先準備好才接的到。今年新冠肺炎肆虐全球,累計疫情已超過千萬例,因此在家辦公 (遠距工作) 的議題受到前所未見的討論。
新冠肺炎疫情蔓延以來,各種「遠距」需求上漲,即便近期已連續多日無新增確診案例,讓員工保有可在家辦公彈性的工作環境,也逐漸的於各企業成為一種新常態。