企業資訊的保全
我們知道企業的經營活動主要就是物料流(material flow)與金流(cash flow)的處理,因為企業的規模越來越大,範圍越來越廣,所以必須透過即時資訊的收集來反映企業實際的營運狀況。這是企業導入 ERP 資訊系統的主要目的;這也是我們一直強調的「即時且正確的資訊是企業重要的資產」。無庸置疑的,這也成為現在企業的共同認知,所以我們不用再去解釋為何要重視資訊安全;而是要來探討企業資訊安全有哪些需重視的課題。
傳統企業的資訊系統都是屬於封閉型的,相對而言資訊安全的風險較低,防範也相對容易;但是隨著資訊技術的進步及企業經營模式的多樣化,再加上法令的強制要求,使得資訊安全越趨重要。我們不只要處理現有的需求,也要因應著 ERP 的發展方向來未雨綢繆地思考資訊安全的對策。在 2008/11 的「如何保護企業的資產」專欄中的討論是從教技術的角度來看;本期我們就從 ERP 的發展趨勢來看資安的配合方式:
雲端運算(cloud computing)
雲端化目前喊得震天價響;但是許多都還是在底層的環境平台建置,或是工具類軟體的應用;尚未完全進入到應用軟體(applications)的使用階段,因應企業的集團化及跨國經營的模式;集團企業的 ERP 私有雲建置已是常態;而許多 ERP 資訊業者努力規劃及推廣雲端 ERP 營運模式;如果企業的雲端運算模式成為常態,那麼企業的資訊就架設在雲端之上,透過網路存取那麼企業的經營就無遠弗屆了;但是相對的企業的資訊就暴露在公開或是半公開的網路上,如果有惡意的使用者竊取資料,就可能造成企業不可彌補的損失。
行動運算(mobility)
隨著網路通訊的便利與行動裝置的普及,不管是企業內部員工的工作應用,或是提供終端消費客戶的服務,行動通訊變得企業經營必要的工具;但也同時又增加了資訊安全的考量。
資料分析(analytics)
企業導入 ERP 主要是對應處理企業的作業流程;但是也同時收集了作業的資訊;累積的資訊達到了一定符合統計樣本空間的規模後(目前流行術語:big data / 海量資料),就可以再建構資料倉儲(data warehouse)做多維度分析或是進階的資料採礦分析(data mining);但這些資訊都是由 B to B 或是 B to C 的資訊累積而來;目前的法令規定企業友責任與義務要保全資訊的的安全不得濫用;所以也是企業潛在的方險。
非結構化資料的收集與轉換
傳統資訊的處理都必需先轉換成結構化的資料(structural data)才可以運算處理;所以收集的資訊有限;其他非結構化的資料僅可以文件或是圖像的原始資料儲存,僅供作業者的參考;但是隨著資訊的進步,許多原先非結構化的資訊可以快速的轉換成結構化資料,許多原先屬於隱藏性的的資訊就可以轉換成可運算的模式;舉例而言,我們常看到新聞說幾十年前的未破刑案,因為當年採證的指紋資料,透過現在的技術把它轉換後(特徵的結構資料)與現有的指紋資料庫比對,不費吹灰之力就可以找出犯罪者;或是運用人臉特徵辨識技術(又是 structural data),可以從錄影帶中馬上自動篩選出要找的人。
所以在資訊的世界裡是幾乎沒有祕密可言的,也就是要靠法令的規範及資訊安全技術的應用,才可以保證企業資訊的絕對安全;資通電腦在 ArgoERP 的發展過程及考慮到資訊安全的配套機制;甚至也有專責的研發及產品開發團隊提供資訊安全的產品與服務。讓您不需擔心資料運用時的資安問題。
