Y2020~Y2021對大多數人而言、可能都經歷了人生中從未有過的體驗,無論是與親人朋友的生離或是死別、或是長時間的被封閉在台灣一地無法出國、抑或是突然必須適應的遠距居家工作、、其實都已經某種程度的對我們的生活型態、與工作習慣產生了許多巨大的改變。
但對全球人類而言,還包括了種族、膚色、國家地域彼此之間的對立和衝突,因為一場瘟疫撕裂了彼此之間的信任關係,更因此拉開了所有人在實體上、與情感上的距離,我們變得不再能夠輕易相信什麼是真?什麼是假?我們擔心彼此太過靠近會有無辜被傳染病毒的風險,我們更會因為旁人沒有遵守應有的規範而感到不安,這樣的衝擊不只是單一構面,從一個國家到區域乃至全世界,公衛問題不僅只威脅了人類的生命與健康、同時也造成全球經濟的重大傷害與影響。而在這超乎大多數人預期的漫長抗疫過程中,我們從不斷快速變異的病毒所帶來的衝擊中得到一些反省,值得做為我們在未來生活與企業經營上的參考和借鏡:
ㄧ. 地球村中無人能獨善其身
今天的全世界所有國家或地區,已經不再有任何人可以用地域或有形的疆界來保護自己,因為、再嚴格的邊境封鎖也無法完全阻擋人的交流、貨物的往來,而這就會讓病毒迅速的傳播,即使有先進的科技研發疫苗可以對抗,但也必須彼此互助將病毒圍堵起來,否則、病毒有變異以求生存傳播的本能,其速度遠超過我們想像的快速。而疫情所勾引出人類的「自私」與「自我防衛」的天性,其實正給了病毒不斷變異與生存下去的空隙。
二. 人性無法逆、快速應變是關鍵
疫情初期我們看到一些國家地區的民眾拒絕戴口罩、甚至歧視或攻擊戴口罩的行為,另外、在許多地方也發生民眾無法遵守規範而造成破口,導致全球多數國家的疫情都是不是僅只一波的竄高,幾乎沒有哪一個國家地區可以一次控制住疫情而不再反覆擴散,其實、關鍵原因就在於目前多數防疫的措施、基本上都是與人性相違背,因此、要能100% 落實執行是絕對不可能的事。而要有效的防堵病毒,必須實時以全球各地的實際狀況為參考,快速的以現況來調整策略與方法,不能夠自滿、更不能輕忽未來的變化,才能夠戒慎恐懼的做好所有工作。
三. 尊重專業、不短視、有遠見
從過去18個月的防疫過程中我們看到了全球許多國家的表現,領導者是否尊重公共衛生、及醫學專業意見,是防疫成功與失敗的國家之間最大的差異,而另外一方面、雖然大家都期盼疫情能夠儘速過去,但是一波接一波的變異病毒和不同國家爆發新的疫情,都一再地告誡我們對於疫情的防堵、不能受到少數人有限的知識或是特定利益趨向的影響,必須尊重專業且集思廣益,更有遠見且以長期與病毒對抗的態度,來做策略性的判斷和思考。
四. 病毒無法根除、長期防疫變成常態
目前全球所有國家最重要的防疫策略就是施打疫苗、研發新一代疫苗、未來將週期性的接種似乎已成為必然,所以、大家應該都已經領略到自然法則的威力,放棄人定勝天的期待,並且逐漸接受其實病毒不可能完全被消滅,我們面臨的這一場瘟疫也無法瞬間消停,未來必將發展出新的一種疫情趨緩後的新防疫模式,而這個模式將會明顯的改變這個世界、並且創造出許多新的機會。
因此、就在新冠疫情肆虐並且逐步「流感化」的同時,許多企業已經迅速迎向這個新常態所產生的趨勢,並試圖藉著這個改變、為提升自己的競爭力及早準備,而這些趨勢與變化會有哪些可能呢?
如何超前佈署? 幾個簡單的企業數位化與資安防禦指標供大家參考:
1. 企業是否有專職的資安人員?或委外的專業資訊安全公司為資安把關?
2. 企業是否制定具體的資安政策與規範?並且定期檢討是否落實與修訂調整?
3. 企業目前雲端化的程度?若已大量上雲、是否也具備完善資安防護?
4. 企業是否定期對內部進行資安健檢與演練?(ex:網路弱點偵測、滲透測試、社交工程演練等等)
5. 企業在自行/委外開發軟體,是否針對開源工具(Open source)進行軟體源碼安全檢測?(Code scan、Code review)
6. 企業對於內部網路關鍵設備、連外閘道等等環境,進行持續性的連線安全監控、通報、及入侵偵測與緊急應處?
7. 企業是否定期收集資安相關最新資訊,並持續檢視現有防護工具的妥適性?
綜合前述、如果肯定的答案越多代表做得越好,若多數問題的答案都是否定或不確定,那麼你就必須為企業的資訊安全擔憂了!切記、數位化的趨勢已經不可逆、連網安全的威脅只會與日俱增而不會消退,任何企業都應該記取並學習在真實世界中與病毒對抗的防疫經驗,主動且積極地做好數位防疫的工作,才能夠使得企業在未來的競爭中有效地規避資安風險,並且提升企業的競爭優勢。