正體中文 
English 
【本報訊】
面對數位轉型、雲端服務與人工智慧(AI)快速發展所帶來的資安挑戰,資訊安全已成為企業永續經營的重要關鍵。由元智大學企業經營發展產學聯盟主辦的「人才培訓講座」於5月29日在元智大學三館舉行,邀請資安專家郭智偉擔任講者,以「中小企業也能做好資安!」為題進行專題分享,吸引二十餘位企業主管、產學聯盟會員及校內師生參與交流,共同探討企業資安防護與數位韌性建構之道。
郭智偉指出,隨著駭客攻擊工具日益成熟且高度自動化,中小企業早已成為網路犯罪的重要目標。近年來,國內外製造業、工程顧問業、電子產業及醫療機構皆曾遭受資安攻擊,且犯罪模式已從傳統勒索軟體演變為「雙重勒索」,駭客先竊取企業機密資料,再進行勒索,使企業面臨更大的營運與聲譽風險。
郭智偉表示,企業資安管理的核心並非追求零風險,而是建立快速復原與持續營運能力。他分析,多數資安事件並非來自高難度技術攻擊,而是源於日常管理疏失,例如員工誤點釣魚郵件、使用弱密碼、未啟用多因素驗證(MFA),以及系統與軟體長期未更新等問題。因此,資安不只是資訊部門的責任,更應納入企業整體管理機制,透過制度建立與全員參與,共同降低營運風險。
(邀請資安專家郭智偉分享資訊安全議題/照片由企業經營發展產學聯盟提供)
針對中小企業普遍面臨預算有限的挑戰,郭智偉建議優先落實三項高效益措施,包括全面啟用多因素驗證(MFA)、定期更新系統與軟體,以及持續推動員工資安教育訓練。其中,多因素驗證被視為成本低、效益高的重要防護機制,能有效降低帳號遭盜用風險。
此外,他也分享國際通行的「3-2-1備份原則」,建議企業建立完善的資料備份與災難復原機制,確保在遭遇攻擊或系統異常時,能迅速恢復營運。面對AI技術快速發展所衍生的Deepfake(深偽詐騙)風險,企業更應建立跨管道驗證流程,定期盤點資訊資產,提升整體資安防護與營運韌性。
在座談交流時,多位企業代表也分享實務經驗,包括落實門禁管理、訪客設備管制、定期汰換資訊設備及檢視密碼管理制度等措施。郭智偉則提醒,對中小企業而言,建立完整的備份機制與災難復原能力,遠比事後支付高昂代價來得重要。針對近年常見的網路印表機遭入侵問題,他建議企業於非使用時段關閉設備電源及對外網路連線,以降低潛在攻擊風險。
元智大學企業經營發展產學聯盟執行長李伯謙表示,資安如同企業的健康管理,不僅需要建立明確規範與標準作業程序,更需透過定期檢查、內部控制及持續教育訓練,逐步打造穩固的防護體系。他指出,未來將持續透過產學交流平台,引進產業實務經驗與最新管理知識,協助企業掌握經營趨勢、提升競爭力,並強化面對數位時代挑戰的應變能力。
(元智大學企業經營發展產學聯盟主辦「人才培訓講座」探討企業資安防護與數位韌性/照片由企業經營發展產學聯盟提供)
