編輯部專題演講:企業如何提升資安與強化治理
資誠智能風險管理諮詢執行董事唐雍為深度剖析企業面對的資安挑戰及應對策略,為與會者提供了一個全面的資安治理觀點。
唐雍為指出,2024 年全球及台灣的商業領袖普遍面臨的最大挑戰來自於地緣政治衝突及網路威脅。根據唐雍為的分享,台灣金融業對網路威脅的重視度相對高於其他產業,顯示了其在數位化浪潮中的高風險特性。針對這些威脅,零信任架構作為資安的最新發展,能有效地對抗不斷增加的網路攻擊數量。基於零信任的原則,即便是內部使用者或設備,也必須進行嚴格的身份驗證,確保每一個存取請求皆符合安全標準。
新興資安科技的導入與未來趨勢
除了零信任架構,唐雍為也分享了新興資安技術的應用可能性,包括區塊鏈、量子運算、雲端安全、物聯網安全及人工智慧等技術的發展。他強調,面對持續演進的網路威脅,企業必須保持技術上的領先,持續引入最新的資安技術來強化防禦力,以有效降低企業面臨的潛在風險。此外,唐雍為也提到,生成式人工智慧 (Gen AI) 的發展帶來的潛在網路風險不容忽視,全球及台灣分別有 64% 及 85% 的商業領袖認為 AI 的應用存在顯著的資安風險。
零信任架構:理論與實踐的挑戰
在零信任的實踐方面,唐雍為深入探討了零信任架構的政策決策點 (Policy Decision Point, PDP) 及政策執行點 (Policy Enforce Point, PEP),這兩個關鍵元件在零信任架構中扮演了至關重要的角色,負責進行存取權限的決策與落實。唐雍為提到,運用零信任架構雖然可以協助企業強化資訊安全,但同時也會帶來風險集中的挑戰,特別是如何在應對單點失效時維持企業的業務持續性。
唐雍為進一步說明,零信任的導入並非只依賴技術設備,還需要與企業的資安政策及目標相結合,才能夠真正實現其價值。為了成功落實零信任,企業需要在識別敏感資料、設計網路分段及持續的資安監控等多方面進行周密的規劃與執行。
資安與企業治理:管理層的新思維
最後,唐雍為呼籲企業管理層需要擁有對應的新思維,不僅是為了滿足合規要求,更要以信任為標準,積極地追求資安風險的治理。他強調,零信任的導入需要各部門之間的協作,並建議將資安議題納入董事會的討論中,幫助加速推動整體的公司治理與風險管理。隨著資安環境的變化,資訊安全將不再是僅僅的技術問題,而是一項影響整體營運的關鍵要素。