新興科技發展趨勢下，企業須建立網路安全的八大關鍵 https://bit.ly/43ZlMsX 得益於數據及數位基礎設施蓬勃發展，網路上相互聯繫及依賴程度增加，相關網路技術也帶來新的安全、隱私等挑戰，而國際會計師事務所KPMG列出八大關鍵事項供企業參考網路安全之議題。 其八大關鍵事項如下： 關鍵一、建立數位信任的共同責任 隨著隱私、安全及道德相關議題日益火熱，不論是監管機關規定，或是公眾輿論驅動，數位信任逐漸被列入董事會議程中，超過三分之一的組織認為增加數位信任可以提高企業獲利，65%高層則認為審視資訊安全是降低風險的行為而非驅動公司業務。 關鍵二、低調的安全模式驅動安全行為 幫助同仁自信而有成效地完成工作，並在保護組織中將安全嵌入至業務中並發揮作用，這是資訊長(CISO)的一個關鍵目標，資訊長須以人為本和以業務為中心的角度考慮安全議題，而大多數組織對於資訊長是否能夠達成上述目標給予高度信心。 關鍵三、確保無邊界及以數據為中心的未來 在內/外部、服務供應商的網路生態系統中，資訊長和安全團隊必須採用不同以往的方法，例如零信任(Zero trust)、安全存取服務邊緣(SASE)和網路安全網格模型(Cybersecurity Mesh Model)來確保資訊安全。 關鍵四、衡量新合作夥伴、新模式 第三方網路服務商是否適任、是否該繼續合作?以及企業未來該保有何種技能，是資訊長需要密切關注的議題，有60%的人表示供應鏈自身容易遭受相關網路攻擊。 關鍵五、自動化的信任 在新興科技興盛浪潮下，對安全、隱私、數據保護、道德的隱憂日益浮現，如果任其發展將阻礙企業發展，有78%的受訪者表示人工智慧(AI)、機器學習(ML)帶來相當的網路安全挑戰，76%高層則表示採用人工智慧、機器學習需要額外的保護措施。 關鍵六、智慧世界相關風險 幾乎各行業的企業都在專注於開發支持網路的服務和管理其支持設備，資訊長應該考慮跨越生命週期的四個主要的智慧設備相關風險：產品開發(從設計實施到發布)、管理不斷擴大的供應鏈、持續的軟體更新，以及最終用戶。 關鍵七、對抗敏捷的網路攻擊 由於越來越多網路攻擊使用自動化工具滲透系統，並加速對系統的利用，企業應優化和結構化其安全營運，以便在事件發生時能夠快速追蹤優先服務的恢復，從而減少對客戶和合作夥伴的影響，有超過二分之一的組織表示其網路安全落後於原本規劃的目標。 關鍵八、在重要時刻及地點保持企業彈性 每個安全系統都存在缺陷，組織會遭受或大或小的網路攻擊事件，甚至可能不止一次，而監管機構越來越關注這種情況，並呼籲企業應保持彈性能力並在遭到攻擊時能盡快恢復，尤其是能源、金融和醫療保健等具有戰略意義等行業的企業。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.22.82 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1682428098.A.61B.html