Allen 正在開車往公司的路上,但是他的心理有些惶惶不安、猶豫著該不該進辦公室,因為自己前兩週才從日本旅遊回來,雖然已經遵守政府的規範居家檢疫即將屆滿14天,但還差兩天才算真正期滿、公司卻有一大堆文件等著他回去簽核,真的不知道這樣會不會被發現、被處罰?
另外、Billy收到一封標題為「新冠肺炎最新防疫須知」的電子郵件,迅速地打開信件的附件後、卻發現只是一張兩週前公告的資訊,他不禁擔心自己是否不小心打開了「釣魚郵件」,因為在許多LINE的群組中一直提醒說:駭客利用熱門的新聞事件、或是大家關心疫情發展的心理弱點,而設法入侵企業的電腦和網站。
Martine每天到達辦公室的第一件事,就是詢問今天是否有同仁請假,深怕有人感冒發燒還來上班,要是有同仁不幸被傳染到,那麼公司可能就要面臨大批員工必須居家隔離、生產線必須停工的險境,因此、落實做好預防的措施:包括每天徹底地對辦公室與工作場域做好消毒工作,對員工宣導身體不適一定要立即就醫、並且要及時請假不要勉強到公司上班。雖然已經繃緊神經在防堵,但仍擔心萬一疫情持續擴大、這些措施仍不足以因應,究竟應該還要做些什麼準備呢?
你的公司有「防疫緊急應變計畫」嗎?
今天的時空似乎回到2003年SARS防疫期間,各機關、大樓、辦公室入口均設有檢疫站台,須配置體溫計及大量防疫人力執行篩檢,但今天挑戰更甚於當年,因為20年來全球化趨勢使然,跨國際的交流頻繁使得疫情已經迅速的擴散至全球,另一方面、也因為科技的進步導致企業工作高度依賴網際網路,而一旦疫情持續發燒、網路的高度使用卻缺乏連線安全,僅只是透過現有的措施,將不足以因應衝擊及維持企業的生產力。
其實、考慮到疫情若無法迅速消退,企業應該著手準備分散風險的「緊急應變計畫」,如同中央主管機關設置「防疫指揮中心」一樣的道理,指派專責的人員與專業的同仁擬定計畫,根據未來可能發生的狀況進行模擬,並訂出該採取的行動步驟。下列幾個大方向可供參考:
一、分級啟動
建議根據主管機關的疫情擴散的官方資訊,針對企業所在行政區域疫情狀況(確診人數),訂定緊急應變計畫啟動的層級,並且明訂每一級緊急應變計畫可以啟動的標準、負責的主管及參與人員。
二、分散風險
根據此次的疫情擴散的型態,最需避免的就是「群聚傳染」!因此、頻率愈高的接觸及群聚就會有愈高的風險,所以、為避免增加感染的風險,臨時性的分散辦公室、在家工作、遠距或網路會議與教學 …以減少通勤、差旅、頻繁進出聚眾的場所,都是應該要思考的規劃。
三、超前部署
如同現今防疫作戰最常提出的觀念,企業在因應未來可能的疫情變化,不能僅只是考量到避免群聚的透過網路、電話、視訊溝通工作而已,也要進一步考量到公司的營業秘密、客戶個資、系統資訊是否有外洩或被入侵的風險,因為、資訊安全的風險也將會是企業因應這一波「數位變革」後,不能不正視的重要問題。
–
推薦文章
–
企業即將面臨的資安衝擊
1、資安意識不足,恐為駭客打開攻擊的大門
根據臺灣資安大調查:「員工資安意識不足」連續兩年蟬聯企業無法阻擋資安攻擊的主因。在駭客攻擊手法及技術越來越多元的同時,大眾的資安意識卻進展得相當緩慢,許多企業若在因應疫情而迅速轉型的當下,未完全思考到駭客攻擊的危險性,將會使企業遭遇更大的風險。
2、資安人才荒,企業短期難以補強
因應2019資安法正式公告施行的法規遵循,政府、企業的資安人力編制需求也比以往高。企業平均資安人力需求從2018年的4.7人,到2019年時已成長為7.1人,然而資安人才目前已出現缺口,無論是政府或民間,都已經面臨資安人才荒。
3、M型化資安投資趨勢,中小企業暴露更高風險
根據觀察,臺灣產業界對於資安投資呈現M型化趨勢,相較於政府機關和大型企業,中小企業資安投資已明顯具有的貧富差距現象,包括資安方案建置及專責人才招聘預算偏低。
4、攻擊手法多元化,傳統存取控制以無法阻擋新型態威脅
綜觀現今的資安攻擊與防禦情勢,攻擊手法多元及複雜,加深了資安管理與防禦的挑戰性,傳統仰賴於人的資安管理模式已不再足夠抵擋現今的資安威脅。
過去幾年台灣在政府、金融等機關與企業已經非常好的資安意識與投資,但在企業(尤其是中小企業)則明顯的仍有不足,值此全球遭逢疫情災變的同時,企業應正視未來發展趨勢並藉此機會推動數位轉型,強化企業彈性因應天災人禍等變數衝擊的能力,同時也將關鍵的資訊安全的漏洞加速的彌補起來,如此、才能夠讓企業在未來更激烈的競爭中保有優勢。
📌 博思講堂-職場走跳寶典:向上管理、平行溝通、向下領導,解密職場生存之道!
👍 文末了,喜歡文章的話請別忘了追蹤按讚『 博思講堂粉絲專頁 』搶先看最新分享!
