在高度數位化時代,資料安全不僅是一個資料保護與科技應用問題,更是環境、社會、治理(ESG)的社會資本層面非常重要的一環。在數位經濟的推動下,世界各國皆發生的普遍現象,從政府機關到企業個體,以及從非營利組織到普通市民,我們日常生活都與數位世界緊密相連。本文內容著重於永續發展的社會層面指標—資料安全,以強調資通安全的基礎項目。
資通安全與資料安全 國家與社會必要任務
由於資訊科技已經應用到社會各個層面,尤其國家社會的關鍵基礎設施,例如能源、水資源和電力供應。資通安全的重要性日益增強,漸漸成為影響整體社會穩定和國家安全的關鍵因素。因此,對資通安全和資料安全的意義,有必要清楚瞭解。資通安全涉及層面較廣且全面,涵蓋資料傳輸、硬體、軟體和網絡;然而,資料安全則專注於保護資料免受未經授權的存取和更改。資通安全和資料安全兩者經常是相互補充的,資通安全通常會包括資料安全作為其中的一個子領域。
如有資通安全與資料安全的疏忽,如同將國家、社會和個人置於極大的風險之中,讓潛在攻擊者有可趁之機,所造成的可能傷害實在難以言喻。因此,建立健全的資通安全與資料安全機制,不是企業和組織的責任,更是一項國家與社會共同努力的必要任務。例如,組織在資通安全方面,配置防火牆、入侵檢測系統,並對員工進行安全意識培訓;在資料安全方面,使用加密算法來保護敏感資料,並使用多因素身分驗證來限制對該資料的存取。