提升核心競爭，企業該更新的5個「資安思維」

在網路使用率逐年攀升、行動裝置的多元應用，以及民眾對隱私保護和數據安全的意識提升之際，資訊安全和顧客隱私管理成了企業必須加以重視的課題。

根據財團法人台灣網路資訊中心（Taiwan Network Information Center, TWNIC）公布的「2019年台灣網路報告」，其中特別列出「資訊安全憂慮」議題，調查結果顯示：民眾對於資訊安全的疑慮無所不在；TWNIC說明，資安議題不是獨立的主題，而是伴隨各種網路服務應用衍生，從民眾在各項目的使用情境中，可看出對資安相關風險的擔憂，例如擔心個資外洩、網路詐騙等等。
流動數據與顧客資料成了資安隱私的最大挑戰。舉例來說，前陣子Facebook和Instagram濫用個資的消息，引發了廣大用戶強烈反彈，進而促使歐盟一般資料保護規定(General Data Protection Regulation, GDPR)的訂定與實施。
當然，民眾對資安議題的敏感度提升，以及全球資安法規趨勢，也將影響企業採用科技策略以應對潛在的資安風險。在決定導入哪項資安管理策略之前，身為企業高階管理者的你，應該先具備以下5項「資安思維」：

一、全民資安意識抬頭，更重視數據隱私和資料安全

在政府資安法規擴大類別和嚴格實施之下，讓企業面對資訊安全的態度轉變為更加謹慎。但是，不少企業仍不曉得該如何著手資安轉型。好消息是，透過技術和文件管理系統，可協助企業進行資通管理：紀錄與追蹤電子文件和數據資料流向，以及哪些使用者讀取了相關資料。
此外，現行的加密軟體、密碼保護和存取控管系統取得管道多元，即便資安風險仍有可發生，但企業不能再有任何藉口推託，沒有適當工具進行資訊安全管理。

資安轉型入門首選： ApeosWare Image Log Management (AWILM) 文件影像備份管理系統

二、取得資料保護的主控權

過去當發生數據資料洩露時，可能只會責怪那些「破壞者」，但現在情況不同了！發生資安漏洞時，消費者會責怪企業而不是駭客。對此事態發展，企業應該把此視為一種「機會」，而不是管理經營上的負擔和限制。
盡早擁有資安轉型的思維，能使您的企業在競爭中脫穎而出。聰明的企業，將資訊安全管理思維注入產品核心，向消費者證明其高度重視顧客隱私和安全性，藉此做出市場區隔，徹底地將競爭對手甩在身後！

三、當發生資安事件時，保持公開透明的資訊環境

其實大部分的社會大眾都能理解，即便在充分準備和嚴謹防禦的狀況下，仍有可能會發生資安事件。無關責備，因應資安危機，消費者希望企業能正視問題、承認錯誤，並且純熟地、誠實地處理資安漏洞，這樣才能重拾顧客的信任。
數據資訊洩漏事件中，造成企業最大殺傷力的是，企業試圖掩蓋或輕率處理資安問題的態度和作法。此時，企業最需要的是，能夠透明審核電子文件和數據資料的文件管理系統。當如果發生資安事件，企業就能公開透明告知消費者發生了甚麼事、資訊洩露的流向，並且能快速地解決問題。

四、提供服務價值，讓顧客樂於提供個人數據

要怎麼做，才能讓顧客安心分享個人數據？
體驗企業的服務價值是重要關鍵！
當消費者能清楚了解，企業如何有效且安全地處理其隱私資料，並且反饋有價值的服務給他們，顧客就會同意共享個人資料。例如，社群導航品牌Waze和其他品牌的導航服務，已將即時交通訊息功能列入服務項目，主要目的是提供消費者準確且即時的交通路況，這項「有價值」的服務也讓消費者樂於提供個人數據和地理定位資訊。
再次強調，企業提供「公開透明」的資訊環境是關鍵要素，企業必須向客戶說明，公司「如何」以及「為什麼」要收集個人數據，其用途為何？能提供什麼的服務價值？ 藉此讓顧客信任你們，同時企業也能創新加值資安服務。

五、清楚確立企業的隱私政策

清晰明瞭和公開透明是關鍵！
企業須訂定淺顯易懂的隱私政策條款，用白話明確的語言列出二至三段政策摘要，而非用艱澀難懂的篇幅描述。並非只是要應付資安法規的要求，企業應當要徹底地將隱私條款內化為企業經營管理的重點，將資安管理納入產品服務核心。

聯絡我們，了解資安轉型解決方案

Fujifilm Business Innovation