從 HENNGE 進駐台灣以來,每年都贊助 iThome 所舉辦的資安大會。每年參展時,我都有機會紀錄當年資安的趨勢。我認為這是個細思整體科技產業現況以及分析資訊安全趨勢的絕佳契機。
由於 COVID-19 疫情影響,2020 年迫使了許多人採用與以往不同的辦公模式。而這個現象如今也正持續進行中。此時此刻的 2021 年 2 月,HENNGE 在日本的總部僅有 10% 的員工進公司上班,其餘皆在家工作。值得慶幸的是,在台灣雖然處處需要戴口罩,但我們仍可以正常的通勤上班。不過疫情還是為台灣業界帶來許多影響。
近期,我觀察到商務上比以前更加地接納了數位轉型,而這也是因 COVID-19 所帶來的改變。先前在台灣,甚至是日本,面對面的交流對於企業而言是一種必要性的存在,因此業務同仁總得四處去拜訪客戶。然而最近愈來愈多企業願意接受線上會議了。
由於商務是由一連串企業及企業間的往來所交織而成的,其實有許多業務流程會因為商業文化上的不允許而無法順暢地數位轉型。 無論一家公司如何努力地針對某項業務進行數位化改革,倘若交易對象,像是夥伴公司或是政府機構不接受這樣的數位化檔案或形式,數位轉型也是不可行的,例如:合約簽訂以及開立發票就是其中典型的例子。但日本現今已陸續有許多大型的 IT 企業宣布今後只以數位化的方式簽訂企業間的合約。
我開始看到一些由企業端開始接納數位化後,隨之崛起的數位轉型趨勢。
很顯然地,企業必須要先有營利才能拓展事業。然而究竟何謂「盈利」呢?簡而言之,盈利指的就是收入以及支出之間的正差額,換言之,它也可以是投入及產出之間的差距。投入較少的資源並獲取更豐富的產出正是將盈利最大化的關鍵。而生產力也就是投入的時間、金錢等與得到的各種成果之間的差距。
透過採用 IT 技術,人們用數位化的方式取代了許多原本必須手動完成的工作。這樣的數位化轉型讓我們可以在投入較少的資源下得到與以往等值的產出。舉個簡單的例子而言,我們拿在實體目錄以及數位化的試算表中尋找一個特定的人做相比,在實體的目錄中,我們必須一頁一頁的查找每筆資料,但在數位化的試算表中,我們可以搜尋並直接跳到欲查找的資訊。很顯然的在試算表中查找資料相對可以省下許多時間及精力的投入。
所謂的「數位轉型」指的並非只是以數位化的方式取代原本的手動作業流程,也包括了以更先進的科技技術取代舊有的數位系統以達到更高的生產效率。 因此,「數位轉型」以及「數位化」的差別在於數位轉型所帶來的改變並不局限於「手動 - 數位化」,也包含了「手動 - 數位化 - 數位轉型」的轉變。以 CRM 軟體服務取代用電腦試算表管理客戶資料就是數位轉型的其中一個例子。無倫如何,數位轉型最主要的目的就是在於用先進的科技來最大化企業的生產力。
美國的心理學家亞當・格蘭特(Adam Grant)在他的書中《Originals: How Non-Conformists Move the World》提到當年的統計顯示,比起將 Safari 或 Internet Explorer 設作預設瀏覽器的人,將 Chrome 或是 Firefox 設為預設瀏覽器的人更有機會在工作崗位上久留,同時,他們也經常是較高效率、低失誤的那一群。會有這樣的現象並非因為 Chrome 或 Firefox 是多麼厲害的瀏覽器,而是因為採用這些瀏覽器的人具備著願意開發新事物的心態,並且選擇挑選了不同的預設瀏覽器以提升自己的各方表現。
這意味著,為了找到更佳的解決辦法而樂於開發新事物的人通常會有較出眾的表現。而相同的例證同時也可以套用在企業上。一家能夠為了追求效率而探索不同解決方案的企業比起其他企業而言將會有更多的機會和潛力茁壯事業。
「Best-of-Breed」(又稱單項優勢軟體系統)的策略就是指彈性地選擇市場上最符合貴公司的軟體服務。 相較之下,有另外一種與其對比的策略稱作「All-in-One」或「Best-of-Suite」 。「All-in-One」這樣的策略適合在對於軟體服務不是很熟悉的情況下的初步選擇。但若說是要提升企業生產力的話,在了解軟體工具後,我認為採用「Best-of-Breed」的策略將更有機會拓展進步的空間。
大約在十年前,我在公司總部擔任 IT 管理者並且經手了雲端 Email 系統的導入。除了支援公司同仁的 IT 作業系統外,我當時主要的工作內容多為維護現有的伺服器並確保它們的正常運作。如今,我們總部的 IT 主管大多花時間在尋找或測試能夠提升企業生產力的「Best-of-Breed」軟體服務。由於我們公司目前使用的系統多以 SaaS 為主,我們的 IT 主管也不需再維護伺服器了。雖然支援公司 IT 系統這塊的工作性質維持不變,但 IT 主管的工作內容卻有著很明顯的差異。我相信數位轉型(DX)也將改變 IT 部門在一家公司內所扮演的角色。
很多人說 Best-of-Breed 的產品相較於全包型的解決方案會有整合性不足的問題,然而許多 Best-of-Breed 的廠商知道他們只涵蓋一部分功能,因此也常會提供與其他服務整合的選項,甚至也有廠商專門提供不同產品之間整合的服務,讓整個過程變得更加順暢容易,所以我認為整合性應該不會是大問題,例如我們的服務 HENNGE Access Control 就可以提供不同 Best-of-Breed 產品的單一登入。
「資訊安全」這四個字說來輕巧,但資安其實包含了很多面向,例如避免惡意軟體的感染、預防使用者的不當行為,或防範 DDoS 攻擊等,這些問題都需要運用不同技術來解決。因此,我們認為 Best-of-Breed 的概念也可以運用在資安的領域。
我將「協調」這個詞用來形容不同產品之間流暢地整合成最佳解決方案的狀態,而「資安協調」則是指整合複數的產品或服務來達成更加強韌的資安防護。
擁有高生產力是企業持續成長的關鍵。而採用 Best-of-Breed 的策略可以使企業的運作更有效率,進而達到生產力的提升。善用 HENNGE Access Control 的單一登入及統一資安控管更是企業採用 Best-of-Breed 策略時不可缺少的一環。
下面我們舉一個實例來說明資安協調的美好狀態:運用 HENNGE Access Control 來安全地單一登入複數雲端服務,同時防止不正當的存取。
防止不正當存取的關鍵在於確認使用者是有正當權限登入的。目前最普遍的登入方式就是使用帳號及密碼。然而帳號經常是 Email,有一定的規律所以可以被推測出來,而且總是會有人使用容易被破解的密碼,因此隨著許多人認為只有帳號密碼是不夠安全的,多因素驗證也跟著越來越受歡迎,其中,許可裝置上的一次性密碼 (OTP) 經常被用來驗證登入者是否為本人。OTP 基本上是很有效的驗證方式,但可能會讓登入的流程變得有些繁瑣。
最近的行動裝置多半都有生物辨識的功能,像是指紋辨識或是臉部辨識。如果能夠成功操作行動裝置,幾乎可以認定該使用者就是裝置的擁有者。此時可以再搭配 HENNGE One 當中的「裝置憑證」(透過安裝到使用者的筆電或行動裝置的數位憑證來登入雲端服務的解決方案),如此一來,即使 HENNGE One 目前不具有生物辨識的功能,但是與有搭載生物辨識功能的行動裝置結合使用,就可以達成資安協調的狀態,就像是透過生物辨識來單一登入至複數雲端一樣,在安全性及登入便利性之間取得良好平衡。
在這瞬息萬變的商業環境中,我們知道各種天災人禍(像是這次的 COVID-19)都會對商務活動造成影響,進而改變我們的行為。綜上所述,我認為最能在商場上存活的方式就是不斷地因應環境去改善企業運作模式,而這也會是數位轉型逐漸受到重視的一大原因。
不過每間企業的風格和商業上的做法都不同,我相信沒有單一個解決方案是可以適用於所有的企業,並且解決所有的問題,因此企業要如何探索並找到適合自身的方案是非常重要的。我認為 Best-of-Breed 的策略(彈性地選擇及組合市面上最符合自身的服務及產品)是每間公司都可以嘗試看看的。
最後,在數位轉型的過程當中,希望我們的解決方案 HENNGE One 可以幫助企業達成資安協調,成就高效率且高安全性的 Best-of-Breed 整合解決方案。