Page 62 - 清流雙月刊 NO.36
P. 62
MJIB
完整性
CIA 可用性
機密性
IT 人員的優先事項是保護資料,他們傾向於遵循傳統
的 CIA(即機密性 confidentiality、完整性 integrity、可用性
availability,簡稱為 CIA)層級來確保資料安全。
八、OT 人員通常缺乏安全專業知識,這不 部網路,來存取公司的 IT 應用系統或網路
僅止於自身的內部員工,還包括委外 共享檔案,以及與同事、合作廠商進行線
的第三方供應商及駐點服務人員。反 上協同作業等。因此,企業對於整合通訊
之,資深的安全專業人員,也有很高 與協作的需求大增,不只是電子郵件的收
比例不具備曾在OT環境工作的經驗。 發,像是雲端視訊會議、雲端總機、行動
分機、多人共享的雲端檔案、群組即時通
如何保護新的 IT/OT 融合環境 訊等,已成為企業維持業務營運所必備之
通訊基礎設施。
為降低 IT 與 OT 融合後的資安風險,
Gartner 公司於 2018 年 9 月曾提出 OT 安
遠距辦公時代來臨,
全要求架構(如圖 1)。 3
企業如何作好資安防護?
COVID-19 危機加速了 IT 和 OT 的融
因疫情改變資訊環境,接下來匯整企
合。即使是依賴實體過程的行業,例如金 4
業遭遇的威脅與因應作為如次:
融、食品和飲料、製藥、石油和天然氣電
力公用事業,也必須採取分流或異地工作, 一、 企業實施遠距辦公或混合辦公模式所
亦即允許部分 OT 員工異地或居家工作。 部署的網路安全,須驗證使用者身分,
以建立信任(Zero Trust),確保登入
多數員工可能要從自己家中的個人電
者經過認證。任何類型的設備及網路
腦或行動裝置,橫跨網際網路連到企業內
連接點,都能安全地連線及執行工作;
3 OT Security Best Practice, Gartner 2018.
4 安碁公司「資安認知宣導課程」講義;Securing the New IT/OT Reality Galina Antova, 2020.
60 清流雙月刊
