當代社會,數位化程度不斷提高,資訊安全(資安)成為組織營運的核心重點。隨著物聯網、雲端運算等新興科技的快速發展,企業的資安風險與日俱增。自然災害如地震等突發狀況更是資安面臨的一大考驗,可能帶來更加複雜和緊迫的挑戰。因此,妥善應對自然災害對資安的沖擊,已是當務之急。
本文將探討地震頻繁的自然災害對企業資訊安全帶來的種種挑戰,並提出有效的應對之策。我們將分析地震等災難可能導致的基礎設施破壞、系統中斷和數據外洩等嚴重後果,強調制定完善的資安應變計劃對企業持續營運的重要性。自然災害固然是不可預期的意外,但透過提前的風險評估和因應措施,企業仍可將潛在損失降至最低。本文將為企業在遭逢類似危機時,保護關鍵資訊資產及確保業務連續性提供指引和建議。
地震與資安因應
根據研究數據,約六成中小企業在遭受重大資料外洩或損毀後,六個月內仍無法完全恢復營運 (引用:Cybersecurityventures.com,2019)。
事實上,自然災害如地震具有高度的不可預測性,不僅會嚴重破壞企業的實體資產,也可能對資訊系統造成毀滅性打擊。無論是硬體設備的物理性損壞,或是軟體系統的錯誤運作,都可能進一步導致關鍵營運資料流失。因此,在地震的自然災害情況下資訊安全能夠因應的方法建議可朝向資料備份與資料復原、系統冗餘與彈性、員工教育訓練與演練,地震中的資訊安全以這三大重點,將更為資訊安全納入地震緊急應變計劃中的最佳參照。
- 資料備份與恢復
我們在日常備份或定期備份的作業當中,都知道資料備份越是頻繁損失就會越小,而在自然災害中,資料備份完整是確保地震中對企業影響相對會縮小。資訊安全眾多方案也屬資料備份及復原,企業應建立多層次的備份策略,包括本地備份和異地備份。本地備份可以快速恢復資料,異地備份則可以防止地震對本地設施造成的毀滅性影響。例如,一家金融公司在地震中因異地備份完好無損,迅速恢復了核心業務,避免數百萬美元的重大損失。企業還應定期測試備份和恢復流程,確保在緊急情況下能夠有效運作。
- 設備冗餘與彈性
為了因應資訊安全在中斷期間之安全,可建立冗餘設備應對系統罷工和提高系統的彈性,以減少地震對資訊系統的影響。大型企業或組織應考慮設置異地數據中心,確保在一個數據中心故障時,其他數據中心可以繼續運行。例如,某大型電信公司設有多個異地數據中心,在某次地震中一個數據中心受損,但由於其他數據中心立即接管,使服務不造成中斷。虛擬化技術和雲端服務也能提高系統彈性,使資源可以動態調配,減少單點故障的風險。
- 員工教育訓練與演練
為了確保在地震時能臨危不亂的進行應變,有演練才可能確保員工應急的反應能力,激發內心的小宇宙發揮平時訓練思維在地震中發揮作用。企業應定期舉辦資訊安全演練,模擬地震場景,測試員工的應急反應和系統恢復能力。例如,一家大型零售企業定期舉行地震演練,員工在演練中熟悉了應急流程和資訊安全措施。在某次地震中,得益於員工的迅速反應和專業操作,企業成功避免了重大資料損失。此外,企業應為員工提供專業培訓,提高他們對資訊安全重要性的認識,確保在緊急情況下能夠正確應對。
實務上的作法,也為有效應對自然災害對資安的衝擊,企業要進行全面的風險評估,找出可能面臨的資安威脅,這是制定後續對策的基礎。風險評估應包括盤點所有關鍵營運資訊資產、檢視現有資安防禦體系的薄弱環節、模擬災後情境等。透過風險評估的結果,企業才能擬定切合所需的緊急應變機制。
- 定義應變機制
應變機制中的重點之一,是確保資料的安全備份。企業應定期將營運資料備份至遠端或異地存儲,避免單一災區損毀而導致資料全數遺失。此外也要強化遠端存取能力,讓員工在災後仍可安全連線系統。在硬體設備方面,則應規劃系統備份與備援方案,增加系統的容錯能力。
除了技術層面之外,人員培訓與應變小組的組建同樣重要。企業必須加強資安意識宣導,並為員工安排定期資安教育訓練,確保人員具備應對緊急狀況的能力。同時也要指派專人組成應變小組,規劃應急程序及資源調度,一旦災難發生,可迅速有條不紊地展開應變作為。
為此,也有幾則案例提供大家分享 2011 年發生的東日本大地震,正是自然災害對資訊安全造成嚴重衝擊的一個典型案例。這場規模達 9.0 的超級強震,不僅奪走上萬人性命,更摧毀了大量企業的產業設施與營運據點。其中一家知名製造商,便因為數據中心遭到嚴重破壞,造成大量資料外洩及營運中斷。該公司事後在內部報告中自承,若事先部署遠端資料備份機制,損失原可減少高達 80% (引用:東京消防廳,2012)。另一個則是發人深省的案例,2011 年發生的東日本大地震過後,仙台市一家醫院的電腦系統竟遭到駭客入侵。由於現場職員全力應付救災,無人駐守電腦主機,最終導致病患資料被竊取。這凸顯人員培訓與應變程序對維護資安的重要性 (引用:NHK, 2011)。
最後,引用專有領域的學者論文也指出,強化資料備份與遠端存取能力,是企業在面對自然災害時保障資訊安全的關鍵策略。只有先期部署足夠的應變措施,企業才能在災難來臨時,有效防止資安事件發生 (引用:Smith,2017)。
災後復原與風險並存
除了直接造成的損失之外,自然災害還可能延伸引發一系列的資安問題。比如災後重建時,臨時營運場所可能無法滿足資安標準;或是災民求助資訊在災後被不法分子竊取;抑或是災區現場救援無人值守的電腦設備遭駭客入侵等。可見自然災害對資訊安全的衝擊是全方位、深層次的。
由於企業營運日漸數位化,自然災害如地震對資訊安全的威脅已是不容忽視。因此及時部署應對措施、減輕潛在損失就顯得尤為重要。唯有透過周全的準備,企業才能在遭遇自然災害時,保有資訊安全和業務持續運作的能力。
總而言之,自然災害對企業資訊安全構成了嚴峻的挑戰,但透過有效的規劃與執行,這些挑戰是可以克服的。企業應制定周延的資安緊急應變計劃,進行風險評估、部署必要防護措施、加強人員培訓及建立應變小組等。在技術層面,主要作法包括資料加密、異地備援和強化遠端存取能力等。同時與外部單位合作,亦可提升資安應變效能。企業也須審時度勢,因應外在環境的變化而適時調整應變策略。例如大家耳熟能詳的新冠疫情催生遠距工作新常態,網路攻擊風險也隨之升溫,企業應加強遠端連線的資安防護 (引用:IBM,2022)。而當前地緣政治緊張情勢加劇,來自國家勢力的資安威脅亦與日俱增 (引用:Kaspersky, 2023),企業應提高對此類風險的警覺。
.png)
COMMENTS