文 / 劉虹君
臺灣後疫情時代,新常態面臨新考驗。零接觸和遠距互動,成為企業長期應對的日常,與此同時數位轉型的需求增加,CIO 和 IT 對企業更加重要。永續理念帶來的節能零碳浪潮,烏克蘭戰事揭露的新型態網路戰爭,形成更複雜的數位風險和壓力,將是 IT 主管的新挑戰。
永續規範逐漸入法 IT 成為企業整合內外部碳排數據的中介
2022 年,不少與 IT 相關的法令異動,帶來不少挑戰和機會。環保署預計2023年向排碳大戶徵收碳費,而金管會則要求公開發行公司2022年報記載溫室氣體排放量,永續法令規範逐一開展, IT將作為整合企業內外部碳排資料的關鍵角色。舉例來說,企業資訊部門必須參與碳盤查工作,擔起收集、整合碳排放資料的角色,建立一套監測和精算碳排的機制,證明自家產品消耗的碳量。碳足跡盤查工作分為三個層次,企業直接排放的溫室氣體屬範疇一,而企業使用能源產生的間接排放源屬範疇二,來自輸入電、熱或蒸汽。範疇三則是企業活動產生的溫室氣體排放,如供應鏈、員工移動過程產生的溫室氣體等。
因應碳足跡盤查工作,資訊團隊必須介入資訊整合工程,除記錄自身直接排放的溫室氣體量外,還需記錄消耗的用電量,再換算產生多少溫室氣體排放量,也需記錄使用他人生產的零組件產生的溫室氣體排放量,把各項數據帶入後端資料整合平臺。這個整合過程,對IT單位來說,是一項無法迴避且必須做的任務。
產業法令開始納入資安要求 供應鏈與身分冒用威脅加劇
近年勒索軟體、資料外洩層出不窮,讓更多企業意識到資安威脅帶來的營運風險,資安防護的發展面臨3大議題,都是國內企業與產業必須關注的重點,包括資安的法規遵循、供應鏈安全,以及身分冒用的風險。
過去,大多數企業對於資安防護都處於被動應付,僥倖心態。必須遭遇資安事件之後,才想要改善。然而,現在局勢不同以往。在2022年秉持資安即國安2.0的政策下,政府透過產業面的法規命令,要求企業遵循,建立資安管理的基礎,促使業者都能強化資安。
2022年資安威脅態勢重點,ㄧ是供應鏈安全議題。二是是身分冒用攻擊。近年來已有數起嚴重的事件,攻擊者從企業使用的商業軟體平臺開始滲透,並潛伏達數月之久,造成多個企業淪陷。
另外,帳密外洩事件也是關注焦點,除了引發實質的危害,再加上各式社交工程的網路釣魚事件,在疫情的影響之下,呈現出陡升的情況,促使相關威脅加劇。儘管基本資安與防詐意識、帳密安全觀念,以及強式雙因子的身分認證機制,都已經不斷重申了許多年,但如何落實仍是IT的挑戰焦點。
疫後混合式的工作環境和零信任架構成為企業主流,並加速了企業的數位轉型,再加上新興技術的成熟,帶來 IT 的新責任和新考驗。IT 為企業應變關鍵和適應新常態的轉型推手,現在,IT 要開始展現戰力,成為企業布局下一步戰略的新武器。
