资讯韧性如何助企业在未来的供应链中解析.PDF

資訊韌性如何助企業 在未來的供應鏈中 立穩根基？ Toni Allen1 │UK Head of Client Propositions at BSI 無論稱之為網路安全、資訊韌性(information resilience)或是線上安全 (online safety) ，大家普遍同意妥善保護企業的數位資訊，是一個漸受矚目的議 題，組織為確保長期繁榮發展也必須慎重面對。雖然資訊數位化大幅地提升企業 的生產力，卻也使組織更容易遭受安全威脅，例如電腦舞弊或詐欺、間諜行為、 惡意破壞與網路摧毀攻擊(cyber vandalism)等。 雲端運算的快速發展、人力資源外包與企業數據資料委外處理，都使問題加 劇。誠如BSI 曾對資訊主管所做的調查顯示，其中91%承認組織曾經成為網路 攻擊事件的受害者。約一半曾遭受駭客試圖入侵，或因惡意程式而蒙受損失(兩 種狀況均遭遇過的佔49%) 。 今年(2016)的5 月16 日到20 日是營運持續宣傳週(Business Continuity Awareness Week, BCAW) ，這個由營運持續組織(Business Continuity Institute, BCI)所推動的年度活動目的是為了協助企業了解遵循最佳實務進行風 險管理的價值。有意插足於未來供應鏈的組織，將必須展現其能屹立於新時代具 挑戰性的環境之中。BSI 認為資訊韌性屬於我們稱「組織韌性」(organizational resilience)的一部分，既協助組織克服時間的考驗，同時維持獲利，而且更重要 的是確保安全。在我們看來，無論是大企業還是小公司要具備組織韌性，三個最 重要的領域就是建立資訊韌性、營運韌性和供應鏈韌性。 1 原文連結：/blogs/information-resilience-secure/ 1 很顯然地，資訊是組織內部進行績效管理、確保作業流程可信以及保障最終 產品品質的重要因素。它是維持信賴與透明度的關鍵，不僅與客戶，也包含供應 鏈關係。 某些威脅並 非來自外部，而 是因為內部的作 業不當，例如誤 用或未能運用情 報，甚至是人為 失誤或無做為。 本研究也發現四 成(42%)企業曾 經歷可信賴的內 部人員安裝未經 授權的軟體，且 將近三分之一 (30%)遭遇過機 密資訊的損失。