作者 蒲樹盛
臺灣資安及稽核業界領導風險管理的資深專家
現任BSI英國標準協會臺灣分公司總經理
具備國際主導稽核及國際註冊講師資格、大學講師及中華民國電腦稽核協會常務理事等職務。
網路時代科技創新不斷,從雲端服務、機器人服務、FinTech到Big Data,讓人目不暇給,似乎稍稍停止學習,就會被科技創新應用給甩得遠遠的!
但諷刺的是,創新不只在改善人類生活體驗,也同時帶給我們極大的威脅。新聞中不斷聽到國際詐騙集團的種種創新詐騙手法與驚人的詐騙所得,似乎人類的智商與判斷力正呈現兩極化的挑戰。
惋惜的是,國際知名的詐騙集團,似乎都有臺灣人主導的跡象與影子;而相對造福人類的科技創新,我們卻乏善可成。科技創新的智慧一直伴隨著人性貪婪的弱點。
創新與貪婪
近年來,有名的資安詐騙,都帶有貪婪與創新的特徵。依照趨勢科技(Trend)公司2015行動威脅情勢的分析報告,我簡單將最常見的資安詐騙歸納成三種:
山寨App:每兩個網路銀行 App程式就有一個是惡意或假冒的程式。尤其是中國的免費山寨App,比例驚人。
越權廣告程式:線上廣告在行動裝置上植入惡意程式。可在使用者背後偷打電話並偷偷蒐集資訊,包括:簡訊、通訊錄、照片、已安裝的App清單等等,並將資訊傳送至遠端伺服器,某些並且具備錄音能力。
行動勒索軟體:網路犯罪地下市場,中國年輕駭客能輕易製作出數以千計個 Android勒索軟體變種。當然,iOS也無法倖免。
網路時代,我們不再片面相信服務提供者的保證,而寧願相信完全不認識的網路留言評價,例如:選擇餐廳或旅館時,我們會先看網友的評價;但這又導致愈來愈多的業者假冒使用者刊登不實留言,試圖欺騙消費者,讓信任再度遭到傷害。
我們不信任管理機構,於是發展出區塊鍊(Blockchain)的去中心化技術,經由網路信任機器(Trust Machine),不需經由傳統的信任機構(如銀行、證券交易所、第三方機構等中心化機構),就能完成交易驗證。
以資料存儲和驗證加密的整體解決技術,包括密碼學、數學、演算法與經濟模型,並結合點對點網路關係,利用數學基礎就能建立信任效果,成為一個不需基於彼此信任基礎、也不需仰賴單一中心化機構就能夠運作的分散式系統,實現一個可去中心化,並確保交易安全性、可追蹤性的數位貨幣體系。這也是,另外一個科技對抗信任(人性弱點)的例子。
科技創造了網路及行動裝置,而貪婪導致利用人性弱點及社交工程進行詐騙與犯罪。創新帶來美好的生活,而貪婪卻讓我們漸漸失去信任。
僥倖與自信
無論科技與風險如何變化,多數人們總是認為威脅應該不會這麼倒楣發生在自己身上;或是認為萬一發生了,應該不會太嚴重,應該能夠順利的解決。而這就是風險管理中最大的兩項人性弱點-僥倖與自信。不只面對資安風險如此,重大的關鍵基礎設施風險也不例外。
桃機水災
6月2日一場短暫急促的大雨,竟造成桃園機場37年來最嚴重的水患,凸顯出許多令人遺憾的政策錯誤、便宜行事,甚至人謀不臧的問題(之前還有報導跑道施工品質不佳,導致泥漿滲出跑道而影響飛機起降安全)。如果我們的規畫與做事態度不變,臺灣的國家經濟與產業發展恐難以翻身。
些許不幸,當天我剛好從國外返臺,起飛前聽說機場大雨淹水,班機也因此延遲起飛一個多小時。抵達臺灣上空卻無法降落,在空中又多盤旋了幾十分鐘,機長廣播說明原因並向旅客致歉。
終於落地,但因淹水導致機場大亂而依舊無法令飛機停靠而必須在停機坪等候,又是一個多小時過去,機長多次廣播向乘客致歉。已有許多外籍旅客顯得不耐與抱怨,此刻我除了無奈,更感到羞愧,我們的國家門戶竟然如此不堪!我們再次呈現出重大關鍵基礎設施之營運持續能力的不足與瑕疵。
紐約地鐵超過百年,至今仍使用磁條票證,聽說是因為原系統使用率太高,工程浩大不易更新,但至少維持在一定程度的可用性。但桃園機場二航廈是較新的工程,理論上不應存在淹水甚至屋頂漏水的硬體問題,只能合理研判規畫及建置過程中相關單位沒有盡到應有的責任。
當然,臺灣也有許多美好表現,像我們對臺灣民眾提供的快速通關系統相當便捷,只要12秒就能通關;我們的服務及清潔人員態度親切,令人感到溫馨。
腳踏實地按部就班
在此分享一份2016英國標準協會(BSI)與營運持續協會(BCI)共同執行的研究報告《HORIZON SCAN REPORT 2016》。此報告提出了全球十大威脅及五大趨勢與不確定性,可以提供組織進行營運持續相關觀念及部署工作的參考:
全球十大威脅如下:
1.網路攻擊。
2.資料破壞。
3.非預期IT及通訊中斷。
4.恐怖活動。
5.安全事件。
6.公共設施供應中斷。
7.供應鏈中斷。
8.不利的氣候。
9.人才/關鍵技能的可用性。
10.健康及安全事件。
前三項威脅特別與科技發展息息相關,且是各產業及全球各區域的共同前三大威脅。本次桃機事件,應該可對照為起因是第8項不利的氣候,而因缺乏妥善之營運持續規畫而導致引發包括第3、5、6、9及10項等相關威脅,更印證風險伴隨發生的嚴重後果與強大衝擊,及風險預防的價值與重要性。
而五大趨勢與不確定性則如下:
1.網路使用之惡意攻擊。
2.社群媒體之影響。
3.關鍵員工之流失。
4.新的法規與監管增加。
5.網路獨立服務之普及與高度採用。
這些趨勢提醒我們必須將「科技風險」納入組織風險管理的思維中,並將這些科技應用結合於組織的核心服務與產品中,方可維持一定的營運持續能力與競爭力。
未來人才
一切的管理還是在人。面對科技創新的未來,我們需要何種人才及具備甚麼樣的能力?
依照WEF(世界經濟論壇)於2016年1月發表的一份報告《The Future of jobs》,可以掌握到一些重點。
1.全球75億人口中,只有30億工作人口。這意味老人與小孩的比例超過生產人口,且未來的少子化及老化情況嚴重,人口持續增加,而工作人口比例恐持續降低。
2.目前主要工作人口從事於農林漁牧業、生產製造業、行政管理、餐飲服務及運輸後勤等行業。
3.科技創新發展,未來5年(2015~2020)間,減少最多的工作人口是行政管理、生產製造業等工作。五年後,十五個經濟體中的九大產業,將近消失510萬個職缺。
原因就在於下一項所列的科技創新領域,雲端科技行動網路、大數據處理能力、機器人、人工智慧,正加速取代人力。
4.資訊爆發時代,各項新科技對人類的影響極大。雲端科技行動網路、大數據處理能力、新能源技術、物聯網、共享經濟、機器人、人工智慧、先進製程之3D列印及生物科技。已發生衝擊最大的是雲端技術與大數據,而未來五年的影響將更加顯著。
5.新型態的工作模式,導致現在工作必備的核心技能,35%在5年內會被取代;而65%小學生,未來從事的工作,現在還不存在。所以,必須積極建立未來能力。
6.2020年需要的技能:
● 解決複雜問題的能力(這個能力最為重要)
● 社交能力(包括使用各種社群媒體的能力)
● 批判性思考能力(不能人云亦云,必須有獨立判斷及挑戰的能力)
● 系統決策分析能力
● 認知調節能力
● 資源管理能力
|
新時代新契機
「氣候變遷」導致生物多樣性消失,而「科技創新」則讓工作多樣性增加,這是未來極為重要的趨勢與現象。網路時代讓實體工作邊界消失,卻創造出更多的全球性人才與更嚴峻的競爭環境。
趨勢是清楚的,沒有捷徑,只有按部就班的培養下一代,幫助現有員工學習新的技術與新的觀念。人無遠慮,必有近憂;現在不做,將來就會後悔。
目光必須長遠,不可短視,例如:臺灣缺乏城市美學,所以充斥著醜陋的建築與市容,國外的建築是愈老愈好看,我們是愛怎麼蓋就怎麼蓋,蓋完就變成未來好幾代的負擔,拆不掉也改不了。不可只追求短期績效,而禍延子孫。
資源總是有限,但建立優先順序可以是解法方法之一。拓展公部門團隊視野(多出去看看走走),才有機會開始改變未來。
專欄作者
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-28