除了新冠病毒，電腦病毒也會變種！用 7 個指標檢核企業「資安防疫」效能

Y2020~Y2021對大多數人而言、可能都經歷了人生中從未有過的體驗，無論是與親人朋友的生離或是死別、或是長時間的被封閉在台灣一地無法出國、抑或是突然必須適應的遠距居家工作、、其實都已經某種程度的對我們的生活型態、與工作習慣產生了許多巨大的改變。

但對全球人類而言，還包括了種族、膚色、國家地域彼此之間的對立和衝突，因為一場瘟疫撕裂了彼此之間的信任關係，更因此拉開了所有人在實體上、與情感上的距離，我們變得不再能夠輕易相信什麼是真？什麼是假？我們擔心彼此太過靠近會有無辜被傳染病毒的風險，我們更會因為旁人沒有遵守應有的規範而感到不安，這樣的衝擊不只是單一構面，從一個國家到區域乃至全世界，公衛問題不僅只威脅了人類的生命與健康、同時也造成全球經濟的重大傷害與影響。而在這超乎大多數人預期的漫長抗疫過程中，我們從不斷快速變異的病毒所帶來的衝擊中得到一些反省，值得做為我們在未來生活與企業經營上的參考和借鏡：

ㄧ. 地球村中無人能獨善其身

今天的全世界所有國家或地區，已經不再有任何人可以用地域或有形的疆界來保護自己，因為、再嚴格的邊境封鎖也無法完全阻擋人的交流、貨物的往來，而這就會讓病毒迅速的傳播，即使有先進的科技研發疫苗可以對抗，但也必須彼此互助將病毒圍堵起來，否則、病毒有變異以求生存傳播的本能，其速度遠超過我們想像的快速。而疫情所勾引出人類的「自私」與「自我防衛」的天性，其實正給了病毒不斷變異與生存下去的空隙。

二. 人性無法逆、快速應變是關鍵 

疫情初期我們看到一些國家地區的民眾拒絕戴口罩、甚至歧視或攻擊戴口罩的行為，另外、在許多地方也發生民眾無法遵守規範而造成破口，導致全球多數國家的疫情都是不是僅只一波的竄高，幾乎沒有哪一個國家地區可以一次控制住疫情而不再反覆擴散，其實、關鍵原因就在於目前多數防疫的措施、基本上都是與人性相違背，因此、要能100% 落實執行是絕對不可能的事。而要有效的防堵病毒，必須實時以全球各地的實際狀況為參考，快速的以現況來調整策略與方法，不能夠自滿、更不能輕忽未來的變化，才能夠戒慎恐懼的做好所有工作。

三. 尊重專業、不短視、有遠見

從過去18個月的防疫過程中我們看到了全球許多國家的表現，領導者是否尊重公共衛生、及醫學專業意見，是防疫成功與失敗的國家之間最大的差異，而另外一方面、雖然大家都期盼疫情能夠儘速過去，但是一波接一波的變異病毒和不同國家爆發新的疫情，都一再地告誡我們對於疫情的防堵、不能受到少數人有限的知識或是特定利益趨向的影響，必須尊重專業且集思廣益，更有遠見且以長期與病毒對抗的態度，來做策略性的判斷和思考。

四. 病毒無法根除、長期防疫變成常態

目前全球所有國家最重要的防疫策略就是施打疫苗、研發新一代疫苗、未來將週期性的接種似乎已成為必然，所以、大家應該都已經領略到自然法則的威力，放棄人定勝天的期待，並且逐漸接受其實病毒不可能完全被消滅，我們面臨的這一場瘟疫也無法瞬間消停，未來必將發展出新的一種疫情趨緩後的新防疫模式，而這個模式將會明顯的改變這個世界、並且創造出許多新的機會。

因此、就在新冠疫情肆虐並且逐步「流感化」的同時，許多企業已經迅速迎向這個新常態所產生的趨勢，並試圖藉著這個改變、為提升自己的競爭力及早準備，而這些趨勢與變化會有哪些可能呢？

• 零信任、零接觸的商業模式與需求激增
  事實上在疫情之前「數位轉型」的趨勢已經到來、而許多新興的科技將會因為這一場疫情而加速成熟，哪些企業能隨著這一波疫情而趁勢推動數位變革，就可能具備下一個階段的優勢。伴隨疫情所衍生出來的「零接觸」需求，將因為使用頻率激增而成為主流，例如：行動支付、遠距醫療、微服務雲端化、因應瞬間資訊流量激增的配套能力、快速的行動化應用軟體開發與部署能力、、、。而這些需求也會同時促使資訊安全需求的驟增，特別是新的技術相較於過往成熟的IT領域，在資安防護上的工具、解決方案、緊急應變的程序等等方面，目前尚未健全也比較缺乏成熟的方案，因此、架構在未來這些的剛性需求上的新工具、新方案、新產品將會非常有潛力。多數企業應該觀察到這樣的趨勢，除了持續推動數位變革與轉型，也可以關注如何運用新的工具保護自己。

• WFA (Working From Anywhere) 進階風險出現
  防疫的這一段時間可以說是全球數位轉型加速的關鍵時期，因為在極短的時間裡無論男女老少，大家都學會且適應了隨時隨地的多點視訊連線，而且將這樣的工具用在日常工作、學校教學、商業活動、虛擬訪友、甚至是虛擬的線上派對，因此、已經可以確定在未來的世界，工作的場域將會因為這一個變革而被模糊化、或虛擬化，無論是否有疫情的影響，因為網路及視訊連線工具的方便與普及後，將使得多數人都能夠隨時隨地的執行工作，不僅只是WFH（Working From Home）還將進一步更進化成WFA（Working From Anywhere）; 但更進一步思考卻又不免會有一些擔憂，因為無論是WF where 企業的內部網路必須允許接入，或是中心端的平台必須開放外點連接，都潛藏著極大的資訊安全的威脅與風險，更值得擔心的是：為了方便、許多人會使用個人行動裝置連線，而這些裝置多數連基本的保護都沒有 ; 另外一方面、大量的使用雲端儲存或是共用平台，也容易暴露在缺乏全面防護的情況之下，資料的保密與個資的外洩都將成為隱憂。

• 勒索病毒也將不斷變異並且擴散
  未來不再只有電腦網路及資料庫會被綁架勒索，行動裝置、物聯網設備、及任何可以連網的生產機具、或是醫療設備、、等等，都可能被綁架勒索，因為虛擬化與數位化的環境已經漸趨成熟，原本肆虐於電腦網路世界的勒索病毒將會迅速擴散，就如同新冠病毒的變異蔓延一樣，大環境無法阻擋交流的方便性，就無法限制住病毒的存在和往外擴散，舊有的傳統資安防禦思維已經無法因應新型態的勒索病毒攻擊，而且也必須要不斷地因應變化調整策略，更不能再以僥倖的心理忽視資安防護的重要性與必要性。可以預見得將來的勒索病毒會以各種不同的手法、透過各種新的互聯管道與機制入侵我們依賴的虛擬世界，當連網的數量與產值越大、就代表被勒索的風險越高，就像是人口密度越高、群聚效應越大則感染到新冠病毒的風險越大一樣。另一方面、越無法承受中斷風險的連網服務，或是越多資料交流的網路平台，就代表了越高的付出贖金的可能性。駭客的入侵就是針對人性的弱點的攻擊、及覬覦背後能夠產生的龐大利益，在未來的世界中我們必須習慣與駭客的攻擊共存，這也將會成為一種新常態。
   

如何超前佈署？ 幾個簡單的企業數位化與資安防禦指標供大家參考：

1.     企業是否有專職的資安人員？或委外的專業資訊安全公司為資安把關？

2.     企業是否制定具體的資安政策與規範？並且定期檢討是否落實與修訂調整？

3.     企業目前雲端化的程度？若已大量上雲、是否也具備完善資安防護？

4.     企業是否定期對內部進行資安健檢與演練？（ex：網路弱點偵測、滲透測試、社交工程演練等等）

5.     企業在自行/委外開發軟體，是否針對開源工具（Open source）進行軟體源碼安全檢測？（Code scan、Code review）

6.     企業對於內部網路關鍵設備、連外閘道等等環境，進行持續性的連線安全監控、通報、及入侵偵測與緊急應處？

7.     企業是否定期收集資安相關最新資訊，並持續檢視現有防護工具的妥適性？

綜合前述、如果肯定的答案越多代表做得越好，若多數問題的答案都是否定或不確定，那麼你就必須為企業的資訊安全擔憂了！切記、數位化的趨勢已經不可逆、連網安全的威脅只會與日俱增而不會消退，任何企業都應該記取並學習在真實世界中與病毒對抗的防疫經驗，主動且積極地做好數位防疫的工作，才能夠使得企業在未來的競爭中有效地規避資安風險，並且提升企業的競爭優勢。