引言:
科技改變了社會、也改變了企業營運模式,全球零售巨頭Walmart百貨,在今(2016)年8月以33億美元購併電子商務網站Jet.com,美國銀行、花旗、摩根大通等銀行業者正在裁減實體分行的數量,從百年零售老店到金融業都積極以科技進行變革轉型,你跟上這股數位轉型浪潮了嗎?你知道如果要成功地轉型數位化,需要掌握哪些關鍵嗎?
本文:
智慧裝置普及,創新科技的實現變成可能,從雲端、IoT物聯網、大數據、VR/AR以至於當下火紅的AI人工智慧,這些新科技應用改變了使用者行為,企業勢必得轉變,透過科技布局領先市場競爭者與建構生態圈,但企業卻常常忽略很多關鍵重點,例如:資訊安全。
在這股數位轉型風潮下,IT成為企業最基本的生財設備,透過IT與其他聯網設備,企業可以蒐集到越來越大量且多元化的資料,曝光風險也就跟著急速升高,政府也就是意識到資安的重要性,才會在今(2016)年8月成立常態性資安主管單位「行政院資通安全處」,並公布第一版資安管理法草案,預計年底就可以通過三讀,可見企業風險管理對策在數位轉型過程中的重要性。
@:因應數位轉型 產業該如何踏出Next Step?
一般來說,企業在進行風險管理時,成功或失敗的最大關鍵就在於「人」。因應企業數位轉型的浪潮,生活中越來越多服務走向科技化,透過機器人就能進行財富管理;點選手機App就能使用金融服務;IoT物聯網技術的成熟,讓生活中萬事萬物都具備聯網能力;用來分享生活點滴的社群軟體,不只將親朋好友聚集在一起,也是企業與消費者溝通的最佳管道。
這些科技讓生活變得更方便,也為企業帶來更大的風險,使用者、尤其是高階管理者,只要一個看似平常的動作就有可能引駭客入門而不自知,例如:用手機瀏覽E-mail並下載附件檔,病毒也夾帶在裡面一起進駐到手機,再以手機為敲門磚入侵辦公電腦裡,又如點選FB上朋友分享的網址,埋伏在網頁裡的惡意程式就自動執行,默默地開始竊取機密資料。
台灣二版高級產品經理盧惠光指出,很多企業都以為,資安事件的發生是因為攻擊技術不斷演進,讓企業不勝防,其實並非如此,大多數資安事件的發生原因還是在「人」,員工缺乏意識,經常做出資安風險高的行為,如:點開釣魚郵件的附件檔,導致惡意程式或病毒趁虛而入,因此企業要定期對員工進行資安教育訓練,或是釣魚郵件演練,並公佈演練成果,讓員工意識到資安的重要性。
@:改變「人」的思維 是成功轉型的基礎
由此來看,企業數位轉型的第一步就是從「人」開始,重新打造組織內「人」的思維,從管理者到員工都須具備以風險管理為核心的科技Know-How,不只要知道如何用科技進行創新,更要了解如何防範伴隨創新應用而來的風險,才能在瞬息萬變的產業變革中掌握脈動與安全。
對於這一點,台灣優質廣播媒體HitFm聯播網與頗受國人歡迎的藥妝通路日藥本舖,皆選擇透過有良好口碑防毒軟體來落實資安管理政策。HitFm認為,防毒軟體是企業資安的基礎,它可以確保每一台電腦都有零時差防護,避免員工受騙點選惡意連結,其次則是要教育使用者的操作習慣,例如:離開座位登出電腦、限制存放在桌面的檔案內容、設定權限管控程式安裝…等,唯有落實這些小動作,再加上可靠的防毒軟體,才能讓客戶資料百分百安全。
日藥本舖同樣以知名防毒軟體作為風險管理的基礎,避免惡意軟體與病毒猖獗所造成的營運中斷、甚至是品牌危機,再透過良好的管理政策,確保員工遵循個資法等相關法令。日藥本舖強調,選擇防毒軟體,不能只比較價格,防毒功能性、對於系統資源的耗用度才是真正要納入考量的因素。
根據日藥本舖的經驗,在企業尋求節省成本之前,首先要考量哪些是必要之花費?省下的成本是否會影響資訊安全,絕不可因小失大,資安是數位浪潮下產業擴張的基礎,企業唯有尋求專業資安廠商協助,讓資安管理與時俱進,才能保持競爭力並穩固基礎,進而在數位浪潮上華麗的轉身。
@:數位浪潮上華麗轉身 創新是維持競爭力關鍵要素
當然,在數位轉型過程中,企業切莫忘了要持續保持創新動能外,不能因為已經成功轉身,就忽略創新的重要性,一個不斷創新的企業,才能維持既有的市場競爭力,而創新不單只是商業模式,更包含風險管理,畢竟資安風險也是不斷在轉變,唯有落實風險管理才能創造垂直整合雙贏。
盧惠光認為,無論轉型、業務創新、調整營運策略、或是導入IT系統,企業都必須將「安全」放在最前端來思考,不應該等到轉型成功或出了問題,再來思考如何補救。
舉例來說,因應行動趨勢的到來,企業開始將某些業務上常用的軟體設計成手機App,方便員工在辦公室外也能處理公事,但是在開放業務用App之前,首先該思考的是如何確保行動裝置安全性,尤其現今行動裝置上的病毒快速成長,大多數人又普遍沒有在手機或平板上安裝防毒軟體,如果沒有做好基礎環境的安全,就貿然開放App,形同對駭客敞開大門,讓他們有機會竊取公司的機密資料。
對企業來說,轉型是大規模地翻轉與改變業務架構,風險防禦該如何調整,是經營者一大課題,而ESET總代理台灣二版不只擁有完整的資安解決方案,從防毒、備份、端點防禦、加密、到雙重密碼認證…等,還能提供在地化的專業顧問諮詢服務,協助企業檢視轉型後可能的弱點與漏洞,據此規劃補強建議,讓資安防禦與時俱進,降低駭客入侵與竊取資料的風險,符合任何規模與各產業階段性發展的需求。
總結來看,數位轉型已經是企業必然的趨勢,企業想要應用科技及早佈局市場,在數位浪潮上華麗轉身,應切記以下3大重點:
第一、觀察大環境與趨勢的發展方向、及時轉型變革,同時注意科技所帶來的資安衝擊與法規遵循要求;
第二、定期舉辦教育訓練,從上到下改變員工思維,讓每一個人都能擁有一顆資安心;
第三、經常停、看、聽,掌握風險防禦與轉型創新的關聯性,並選擇有信譽的合作夥伴,配合企業未來的業務轉型與規模擴張,提供與時俱進的資安服務。
*原文轉貼於數位時代
www.bnext.com.tw/article/42335/enterprise-digital-transformation-key