【台灣工業 4.0 轉型錦囊】製造業者注意:工業 4.0 時代沒做好資安,轉型就只轉一半

各行各業都正在經歷數位轉型的殘酷淘選,製造業也不例外。一條生產鏈上,所產生的各種數據,其實都是最寶貴的商業機密。但是過往業者並沒有為這些寶藏加上防護門,因而產生資安危機。

根據分析, 過去 2016 年因資安問題外洩的資料筆數較 2015 年多上整整 9 倍 。其中以「金融業」資料外洩的情況最為嚴重,試想,未來許許多多的金融服務,包含 App 轉帳、行動支付、線上網路銀行等 …… 都是必須仰賴銀行企業的「資訊安全」來作為保護使用者資料的城牆。要是無法在「資訊安全」上取得消費者的認同,一定會增加消費者對於銀行品牌的不信任感,最後敬而遠之。

這個情況不只存在於金融業中,批發零售業、娛樂產業、通訊傳播出版產業等,各種不同領域的產業因應網路時代的需求,紛紛將資料放到網路上,並沒有意識到要事先做好資訊安全的防護,導致資料外洩的情況不斷發生。

單單使用者資料外洩的問題就已經夠棘手,要是公司機密技術外洩,那就不是公開道歉、開個記者會滅滅火就可以解決的事情。

不過資訊安全範圍之廣泛,並不是大喊一聲「那我們開始吧!」就可以開始的冒險之旅。

茫茫資安海中,要從哪裡下手找尋漏洞呢?除了安裝防毒軟體這種最基本的事情之外,不如從微軟提供的「企業安全防護力測驗」來找尋一些蛛絲馬跡。

企業防護力測驗,開始!

微軟提供了一份簡單的問卷表,能夠簡單地檢測企業中目前缺乏的資訊安全項目,在填寫完 5 項基本資料後,就可以開始測試。

問題都非常簡單,包含「進行檔案交換時採用的方式」等, 千萬不要以為資訊安全單只面臨外在的威脅,有時人為的操作疏失也會造成公司機密外洩

除此之外,後續也有部分問題關於企業的「資安意識」,這個部分包含了「帳密是否外洩」、「是否有異常的帳號登入」等,每一個部分的問題都會影響到之後的結果報告書。

最後一部分像是「資訊安全許願池」,提供企業的資訊人員選擇需要怎麼樣的資安防護計畫,透過這個方式也可以了解企業目前的資安弱點所在。

資安防護報告馬上出爐!

整份問卷約 5 頁,題目約在 30-40 題左右,相當輕量級,不過後續所提供的報告結果卻相當有份量。

包含了令人怵目驚心的資安分數標示:

與後續的分析、建議,包含了「防護方面」、「偵測方面」,以及「回應方面」等。這幾個方面的建議都是由企業所填寫問卷直接反應出來, 所以如果你有好好的填寫問卷,等同於直接獲得微軟資安專家的顧問說明啊

資安測試的最後,微軟也提供了整份報告書下載,簡直幫了資訊人員們一個大忙, 直接下載回去就能夠交差啦

最後,正如前所說的「資訊安全的範圍非常廣泛」,這份檢測報告雖然提供滿完整的建議與分析,不過要確保 企業內的資訊安全,仍須仰賴於企業主事者的決心、IT 人員的專業性,以及全體員工的配合 ,從 決策、管理、行為規範、 IT 資安建置多方面著手,才能夠真正地效遠離資安風險。

不過,填寫檢測,就可以獲得微軟資安專家所提供的專業建議,好資安測驗,不做嗎?

工業 4.0 時代,沒做好資安防護的製造業者,你的轉型只做對一半。如何佈建一條節省成本的製造業智慧生產線?5/24 微軟中港台三地專家共同解密 https://goo.gl/Wvkmfj

資料來源: 微軟安全防護力測試

──

延伸閱讀

【一銀盜領告訴我們的事】國立私立不如實力,資安工程師身價高漲月薪上看 100K台灣資安品牌「動信科技」老美愛!美國總統、FBI、國土安全部 將靠它保護
【2017 年零售智慧轉型指標】零售業如何低成本保護客戶資安?數據化前先善用兩種資安工具


科技報橘 2019 全面徵才 ── 跟我們一起找到台灣在國際中的創新產業定位

我們正在找「社群編輯 3 名」、「資深採訪編輯 2 名

來信請將履歷與文字作品寄至 [email protected],信件名稱:應徵 TechOrange 社群編輯:(您的大名)

 

 

點關鍵字看更多相關文章: