身處科技蓬勃發展的資訊化時代，各大企業紛紛導入系統工具、聯網設備，但不同部門、不同的管理流程，卻建置了獨立且不一定完整介接的系統，導致管理量能分散。

　　因此，IT的日常運維業務變得尤其繁雜，有些不重視資訊專業或是期待資訊人員神通廣大的企業，甚至逼得IT一人身兼多職，陷入什麼都會卻什麼也不專精的窘況，若要同時面對當今最為看重的資通安全議題，怕是「鴨梨山大」，應接不暇！

強拒駭客於門外 集中精力對抗資安威脅

　　資安事件頻頻爆發，受到波及的企業無不損失慘重，好不容易建立起來的商譽也難以彌補，並且資料外洩導致的個資危機同時損及廣大民眾的利益，故不論從何立場看待資安，都需要更加聚精會神地抗衡下列花招百出的外來威脅。

近年常見的資安攻擊與受害實例

勒索病毒（Ransomware）

　　由黑色產業鏈孳生的「勒索軟體即服務」（RaaS，Ransomware as a Service）在近期橫行霸道，不僅台積電供應商遭LockBit勒索7,000萬美金，另外還有假冒Windows更新、誘騙使用者上當的勒索軟體Big Head，萬萬不可掉以輕心。

（延伸閱讀：拒絕一鍵「加密」！機敏資料不該淪為勒索病毒的階下囚）

網釣攻擊（Phishing）

　　最常見的釣魚攻擊為商務郵件詐騙（BEC，Business Email Compromise）與釣魚網站，像2023年初公告普發6000元後，網路上隨即出現誘使民眾信以為真的釣魚網站，有心人士透過假網站就能輕易得到個資。（延伸閱讀：一封讓企業損失上百萬的信件）

分散式阻斷服務攻擊（DDoS，Distributed Denial-of-Service）

　　DDoS是一種「多對一」的攻擊，這裡的「多」是指大量且無效的連線數據，衝擊伺服器的資源與流量，以致營運中斷。如2023年中的暴雪娛樂（Blizzard）受到DDoS攻擊，導致用戶無法連線《暗黑破壞神IV》（Diablo IV）或《魔獸世界》（WoW，World of Warcraft）等線上遊戲。

進階持續性威脅（APT，Advanced Persistent Threat）

　　面對APT攻擊就像是面對一群專業的間諜，他們極具耐心地隱藏自己，無聲無息潛伏著，長時間下來蒐集許多關鍵資訊與機敏資料，直到抓住企業痛點的那一刻給予致命一擊。

　　趨勢科技（Trend Micro）於2013年分享的真實案例，直至今日仍應引以為鑑。

零時差攻擊（Zero-Day Vulnerability）

　　擔心新版本的災情而放棄更新，可能會因噎廢食！事實上許多系統、韌體更新是為了修補資安漏洞，如不更新可能會遭受駭客的零時差攻擊。蘋果（Apple Inc.）便在2023年7月釋出一版快速安全回應（Rapid Security Response）的軟體更新，為解決iOS、iPadOS、macOS及Safari系統中的零時差漏洞。

集中式控管 AI智管家把關資訊大小事

　　一旦發生資安緊急事件，除了快馬加鞭恢復系統設備運作外，還要查看各Server或Webservice的Log調查事件根因，在人力配置吃緊與企業管理量能有限的情況下，極可能忙中出錯，展現各種窘態。譬如客服系統的交換機當機了，電話無法接聽與外撥，整個客服部門的核心業務停擺，結果IT運維人員一時之間也搞不清楚發生什麼事，只能開大絕重啟系統服務，想了解實際當機原因還需花費不少時間、心力查看Log，在此期間無不擔心再次發生相同的異常狀況，令人心焦。

　　當然，為了減少營運中斷的損失，許多企業會為系統與設備設置自動復原、備援機制，可在短時間內恢復業務運作。然而即使僅一秒，營運中斷仍是事實，若是沒有深入探討及解決異常發生的主因，仍存在的問題將致企業陷入周而復始的死循環中。

由分散管理進化為集中管控是利大於弊的資安規劃

　　集中式管理將會是化簡為繁的起手式，畢竟各家企業的應用情境大不同，不可能所有系統皆出自同一廠商或備有統一管理介面，此時建議串聯關鍵設備或各Server，用一套介面全方位掌握資訊，市面上的運維管理工具還可採用AI偵測與同步告警機制，大大降低運營成本與資安風險。

資安事件突發不等人！異常告警不漏接

　　不論發生何種緊急事件，皆須採取最迅速且適當的應變措施，如果突發異常狀況時未收到主動告警，則容易耽誤到「黃金搶救時間」，也離營運不中斷的目標越來越遠。有些企業仍將系統建置在老舊Server上，當系統資源全卡死時，縱然有告警機制，卻連發出異常訊息的力氣都沒有了，直到救援成功、系統資源被釋放後才得以呼救，為時已晚的尷尬情形令人哭笑不得。

　　別再因成本或各種因素，忽略了升級硬體、設備的重要性，更應導入適宜的告警機制或工具，善用排程巡檢、AI智能分析等相關進階功能，掌握異常狀況於可控範圍內，讓資安事件造成的損失最小化。

可依企業資安現況提出OGSM+A爭取資源並持續精進

　　資訊化是科技進展所帶來的成果，也促使科技繼續走向更遠的路。當設備、系統成為企業運營的軸心時，資通安全雖為不容輕忽的存在，卻也不該成為企業負累。

　　如同鴻海創辦人郭台銘曾提過－－「定策略，建組織，佈人力，置系統」，其中的「系統」應是期望導入系統工具後減少人力Loading，同時排除「因人而異」的管理方式，流程統一、標準化，為企業帶來降本提效的收穫。

※ 本篇內文三張圖片可用於不營利之商用、私用，來源標註「鼎新電腦」即可。

※ 素材圖源：freepik