#KingstonCognate 介紹 Tomasz Surdyk
圖為 Tomasz Surdyk
資訊安全、個人資料和網路安全專家。

Tomasz 擁有超過 24 年的政府部門 IT 安全經驗，在資訊安全、個人資料和網路安全領域處於領導地位。他過去曾負責檢查政府部門處理機密和個人資料的 ICT 系統和網路。而且他還擁有北約和歐盟的安全許可。

近幾年來，他一直是一家專門從事安全解決方案實行的公司負責人，致力於提升業務資訊和個人資料的安全性。同時，他也在歐盟各國的公共和私人企業中執行稽核工作。此外，他也是個人資料保護、資訊安全、身份盜竊、網路安全以及銀行保密領域中的傑出顧問。同時還是首批在波蘭警察部隊實行個人資料保護舉措的專家之一。

數位化和安全性的發展方式

數位化程度不斷演進，對數位化世界中處理資訊的安全性有重大影響。數位化不僅代表著技術上的發展，更與影響公共和商業實體的各種威脅息息相關。它替意圖不軌的駭客打開大門，讓他們有機會利用 IT 基礎設施系統的弱點，對組織造成長期的商業和聲譽損害。2020 年，有 64％ 的組織至少經歷過一次網路安全事件。您應該如何有效應對這些新出現的威脅？可以採取哪些安全措施？

網路安全性技能的重要性

影響網路安全的一個重要關鍵是專業的安全專家人才短缺。具體而言，該產業缺乏 IT 基礎設施安全所需的各類資歷與投資。根據《Cybersecurity Barometer》(網路安全觀察表) 的報告，58％ 的受訪公司表示疫情大流行使網路攻擊的風險增加。但只有 23％ 的公司增加預算來確保網路安全。*

這些因素會對網路安全故障事件帶來重大影響，進而造成組織的風險。針對資訊外洩和網路威脅的新聞報導層出不窮，但對於近 60％ 的企業來說，IT 安全性似乎還未成為重要議程。因此，大多數公司沒有充分運用 IT 安全性專家的功能也就不足為奇了。IT 團隊欠缺專業知識來實行適當的安全策略，也是屢見不鮮。缺乏專家監督以及未使用必要工具來預防網路攻擊，造成大型的 IT 系統中的安全隱患。員工顯然沒有獲得適當的網路安全最佳實務培訓，故他們對網路空間的安全威脅認知微乎其微。

數據防護的關鍵角色

另一個經常被遺忘的 IT 基礎設施領域，是資料保護官對於個人資料處理領域的監管。歐洲議會與歐盟理事會已將資料保護官的任務納入法規。資料保護官負責資料處理操作的風險評估，這在確保 IT 系統安全性方面能發揮重要作用。資料保護官還負責考慮資料處理操作的性質、範圍和目的。

報告違規行為

許多公司或組織並未如實報告駭客攻擊、資料外洩、資料丟失或資料竊盜等任何相關的違規行為。未如實報告的原因是擔心必須依據歐盟《一般資料保護規則》(GDPR) 等法規承擔責任。執行報告的公司或組織也害怕收到高額罰金和損害賠償，還須對公司的聲譽負起責任。

缺少投資正確的 IT 工具

有鑑於當今的風險日增，面對空前巨大的處理中和儲存中資料量，我們應該 IT 安全性視為優先事項。然而，目前針對預防資料丟失的投資仍不足。雖然針對資料保護領域的技術有所提升，但許多組織並未採用對應技術，也未配備最新的解決方案。

舉個常見的例子，員工配備未加密的 USB 隨身碟來儲存和傳輸敏感資料，這是一種為了節省成本而導致的風險策略。如果發生資料丟失或資料被盜的情況，存取這些資料可以說是輕而易舉，沒有任何防護措施。這類損失不僅可能導致公司資料外洩，還可能影響公司聲譽，並導致高額罰金和訴訟。

過去幾年有多起行動式媒體裝置丟失的案件。舉例來說，近期波蘭有一位假釋官弄丟未加密的 USB 隨身碟。個人資料保護辦公室隨後就認定，此事件起因於缺乏適當的技術且組織規範措施未確實到位。這類疏失代表安全性等級無法在使用未加密 USB 隨身碟存取資料所帶來的風險下提供相對應的防護，而導致資料丟失。

考慮到加密型 USB 隨身碟能提供的防護，即便遇上遺失這樣最糟的情況，這仍算是花費謹慎且相對便宜的選擇。有了加密型 USB 隨身碟，您就擁有一個多功能作業工具，如同可上鎖的資料儲存保險箱，能防止任何未經授權的使用者存取。