全球企業組織越來越積極嘗試在各式業務領域引入人工智慧,以求在競爭中保持領先地位至關重要,新興科技演繹中,保持適應性將會對面對未來的挑戰更保有抵禦風險的優勢。

CIO IT經理人雜誌在近期【資安威脅更將無所不在】主題刊物中,警醒各式各樣的威脅和風險加乘AI後,可能帶來難以想像的後果,企業資安長CISO必須將網路復原力做得更好!當期刊物並有多位意見領袖專欄都將「安全管理」視為企業決勝關鍵,紛紛以「得安全AI系統者得天下」、「AI的雙面刃與管理」、「安全性是強大人工智慧系統的基石」⋯⋯等為題來看在生成式人工智慧應用熱潮下,企業是否能享AI效益並乘勢而起的核心。

當期刊物《CISO必須做對的當務之急 ─ 網路復原力》文中舉例2021年美國燃油管道營運業者Colonial Pipeline遭勒索軟體攻擊的事件,由於該業者負責美國東岸多達45%的燃料供應,導致當時造成公路運輸大亂,讓美國政府一度宣布緊急狀態。針對該公司執行長決定支付贖金的高爭議決策,讓更多的CISO與CEO不得不接受資料外洩難以避免,只是何時發生而已。CISO在強化企業組織抵禦資訊安全意外事件的同時,更必須協助企業做好最糟的打算,預備從事件中復原的能力,確保能從資安事件打擊中迅速恢復。


以下摘要內文5類提醒:

隨著勒索軟體盛行達到前所未有高峰,企業必須瞭解具備網路復原力意謂著超越合規性,針對企業所有層面全方位考量:從運作連續性到軟體供應鏈安全性。

  1. 網路復原力成為關注焦點
    • 網路復原力概念已進化為時下整體商業策略的關鍵要素。
    • 許多企業將網路復原力整合至企業風險管理程序。開始採取積極措施,識別弱點、評估風險並實施適切管控。其中包含暴露評估、滲透測試這類正規驗證與持續監控,以便即時偵測並回應威脅。
    • 公司企業都應該對自身服務供應商與軟體供應鏈進行深度分析,識別安全性風險在哪,並據此發展意外事件應變規劃。

  2. 軟體供應鏈:復原力等式的關鍵
    • 企業組織應對自身供應鏈執行整體滲透測試與風險評估、對供應商實施網路安全性要求,並建立意外事故規劃,緩解供應鏈破壞運作造成的影響。
    • 尋求可能合作的廠商時,尤其是將連結公司私有網路的那些,安全性領導者必須確保合約或服務協議確切提及整體包括網路與營運的復原力。

  3. AI增添複雜度
    • 生成式AI的興起,使其成為駭客進一步破壞企業復原力策略的工具。即便懷有惡意的是技術新手,都能利用生成式AI執行複雜的網路攻擊,因此,攻擊的頻率與嚴重性將會提升,迫使企業組織自我提升。
    • 目前AI在網路安全方面仍處於人為監督的輔助,而非替代。「它是資安專家的工具,本身並非資安專業。」,雖然AI可以某種手段提供協助,但它在風險管理上的貢獻,就AI進化的現階段而言仍然有限。

  4. 法規令網路復原力
    •  複雜化全球法規版圖不斷進化,資安主管要讓企業必須遵循的一切跟上最新狀態頗具挑戰。但堅守這些法律要求,有助於緩解風險並維持企業聲譽。
    • 多國企業全球營運需要遵循多重法規框架,企業組織必須協調橫跨不同市場的網路復原力策略,確保一致性安全性實作並遵循各種法規。

  5. 人的重要性
    • 資安領導者必須開發穩健的、多樣的人才招募策略,確保滿足不斷進化的人才需求。
    • 應該投資教育訓練課程,超越網路釣魚電子郵件與密碼安全性這種基本意識。「圍繞者網路威脅的深度瞭解、資料保護的重要性與維護網路復原力中所有人的職責。」
    • 企業應確保在各種不同場景下練習,確保應變規劃能夠處理意料之外的事件。

災禍應變與防護能力同樣是企業安全與風險抵禦韌性的展現,是企業需一併思慮的課題,再厚的城牆都不可能達到堅不可摧,從災後復原力來檢視,日常的日誌保存備份備援甚至是跨境備份⋯⋯等,都是資訊治理最基礎卻不可忽視的一環。