堅韌耐久,就是在面對出乎意料
的情況時保持韌性
僅由一組專家監督企業的風險態勢,並透過一連串的限制政策進行資安控管,已遠遠
不足。透過防火牆防護企業網路或僅僅建置合規架構中指定的控管措施,亦不足夠。
資安是每個人的任務,對於企業而言,資安管理已成為策略考量。企業應該朝以下方向
前進:打造資安文化、提高對風險和控管的意識,並配合企業資安維護設立一系列標準
和措施。
論及此事,關於資安的文章以往總會是講述某些公司因資安漏洞而被有心人士利用的可
怕故事。我不想做一樣的事。我們已經相當清楚這些威脅;更重要的是,我們必須習慣
將安全性視為一件好事,是我們身為建構者及企業高層自然而然身體力行的一種建構、
行動、決策的方式。我們必須將安全性當作我們文化的一部份,而不是在發生具體威脅
時才被動地做出回應。
只要企業部署 IT 功能,就會有無數次入侵該功能的企圖。但是對我們系統的威脅不僅
來自不良行為者;IT 系統也可能會被壞數據、無預期的使用量暴增,以及未經測試的邊
緣案例擊敗,而邊緣案例則與平行作業、Cascading 失敗和幾何倍增的速度問題相關。
我們的系統必須能擴展、有韌性、可用、經過完整測試、高效能且能夠承受錯誤和預期
外的輸入,才能安全地執行任務。
2