企業面對新興技術導入與IT環境變化的因應之道

過去兩年企業面臨許多資安的大事記，如DDoS攻擊、勒索軟體等，而檯面下的攻擊事件也未曾少過，加上個資保護意識及法規的要求也越來越嚴謹，讓企業的合規成本也隨之增加，像是今年即將實施的GDPR便讓不少企業耗費不少心思。

以2017年來說，企業漸漸意識到過去將資安重點放在IT環境保護的模式，在面對如勒索軟體、APT等攻擊時，並無法真正保護到資料，等到駭客真的侵入到企業內部，大筆的明碼資料毫無防護，任君取用。受害產業也從政府、電商、金融，逐漸擴散到醫療、旅遊、製造、零售等產業。因此2018的資安議題應轉為對「資料」本身的保護，包括資料加密、Tokenize、靜態遮罩等解決方案都將越來越受到重視與關注。

而在IoT、Blockchain、工業4.0、AI、車載系統、自動駕駛、智慧城市等新興議題上，資安著眼點應在於device間如何相互驗證？自動化、雲端化的運作基礎架構下，如何確保數據、資料、指令傳送來源與目的端的真實性、正確性？雖不涉及個資，但若不重視將嚴重影響新技術或設備的導入，錯誤的數據亦無法為企業帶來節省成本、改善製程良率等預期效益。

在產官學的共同努力之下，目前已知有區塊鏈應用先驅率先導入以硬體HSM強化其平台對於加密金鑰的運算與安全; 不少廠房自動化設計廠商亦規劃在資安上多做加值，以符合市場對資安的要求。2018年勢必將有更多關於HSM、憑證使用與保護的解決方案廣泛應用於不同產業。

資料來源：iThome