生成式AI加快數位轉型的速度,但企業資安的合規性跟上了嗎?(下)
本文作者為九辰
延續【生成式AI加快數位轉型的速度,但企業資安的合規性跟上了嗎? (上)】,雖然,為業界帶來 KlickConnect「網路即服務」(NaaS)創新服務思維的可立可(KlickKlack)能一站式解決客戶所有的IT問題 ,但隨著公司的成長階段不同,面對的資安痛點也大相逕庭,他們將如何提供迥然不同的服務呢?
隨著公司的成長階段不同,資安痛點亦大相逕庭
「自2017年創立以來,我們服務客戶的經驗與類型非常豐沛且多元,是以無論客戶在哪一個領域發展、規模大或小,我們都有適合每一名客戶的風險控管劇本,也因此我們觀察到大小型企業面對的痛點也不盡相同;例如:臺灣超過九成以上的中小型企業,以及近年來如雨後春筍般竄出的新創公司,他們最常見的痛點就是沒有IT部門,電腦相關處理事宜都是交由人資或總務部門負責」, 可立可(KlickKlack) 執行長郭杰穎分享自己長久以來的觀察。
他以可立可近期服務一間規模200人的上市櫃企業為例指出,這家公司採全雲端辦公室模式,平常使用到的辦公產品全部都在雲端,員工唯一有的實體資產就是手上的筆電,在沒有IT部門管理的情況下,由人資HR部門處理員工電腦派發;然而,可立可現正輔導客戶取得ISO 27001資訊安全標準認證,這是目前國際上使用最廣泛、完整的資訊安全標準認證。
郭杰穎說:「對我們而言,員工的生命周期及其使用體驗都相當重要。從員工報到就職,獲得一台裝載著許多SaaS服務及其帳號和使用權限的筆電開始,到使用期間,員工是否具有資安意識,能確實執行資安規範,譬如:電腦顯示1分鐘後必須被鎖定;至離職後,HR能否將該台筆電安全無虞地交到下一位使用者手上,每一環節都與公司的風險控管息息相關。」
可立可營運長黃劭峰進一步說明,可立可不僅能為客戶建立裝置管理的制度規則,從裝置本身達到資安風險的控管,同時我們也協助客戶解讀ISO 27001對於企業主的意義,甚至依據客戶的業務範圍及使用情境來評估適用的ISO項目,「相較於負責驗證的機構和提供指南輔導客戶通過驗證的顧問公司,我們更像是客戶端實際的IT部門,尤其當我們同時扮演客戶網路基礎設施的租賃供應商時,還能提供相對應的技術資源或產品,協助客戶符合指南的標準、順利達到合規的要求,成為與客戶一起成長的雙贏好夥伴。」
以連結、協作、資安合規三部曲,跟上時代的資安腳步
今年,生成式AI猶如平地一聲雷,驚動全球,也讓人看見未來將有越來越多的數位工具充斥在我們的工作與生活中,當企業面對提高工作效率和防範資安風險之天平兩端難以平衡時,不妨改變傳統的思考模式、採取新的營運思維與更具創新性的IT解決方案。
郭杰穎由衷地建議,企業主不妨以連結(Connectivity)、協作(Collaboration)、資安合規(Compliance)作為審視公司IT格局是否循序漸進成長的三部曲:首先,確保企業擁有與時俱進的網路基礎設施;其次,以創新思維的角度、善用合規的協作工具,在提高工作效率與資安風險管控中取得最佳的平衡;最後,隨著公司的規模擴大與資安風險的日益升高,選擇能長久一起成長的雙贏好夥伴,無論資安合規性如何演變,公司都能無後顧之憂的專心衝刺企業營運發展。
