在北部地区就学与工作多年,养成携带雨伞的习惯,早期因为没有智慧型手机与气象App可随时掌握天气概况,因此,我经常因为没带伞而淋雨导致感冒,后续决定这笔钱不省了,若遇到下雨而手边无伞,宁可不厌其烦、再花钱到便利商店重新买一支,胜过因此生病而衍生的种种不便与成本,同时也提醒自己要记得带伞。
长久下来,我在家中、办公室、背包都备有折叠伞,在大部分状况下,都可随时因应突然下雨的状况,至少可确保上半身、尤其是头部不要因此著凉。至于鞋袜,我也在自己的办公座位准备几套,可进行替换,保持干燥。
作为以捷运这类大众交通运输工具代步或自行开车的人,这些应变机制应该就足以应付,但如果是以机车来往于各个地方,所需要的会是雨衣、雨裤、雨鞋,甚至可能需要备妥其他衣物替换,由于穿著这些雨具移动难免因焖热而流汗,所以必须要处理这个状况,以免影响其他同事办公。
户外运动遇到下雨又是另一番光景,因为不论是否淋雨,身体一定会因为流汗而弄湿、弄脏,必须在结束后替换衣物。以跑步而言,有一定的经验的人应该都不会受到很大的影响,只怕天雨路滑导致跌倒、天冷而失温,或是突然被闪电击中而受伤等状况。
提出这个每个人都会面临的情境,是希望告诉大家:身处在这个世界的任何一个角落,我们必定会遇到下雨,而置身数位化全面普及的环境之中,无可避免会受到网路威胁的直接或间接影响,每个人该做的事情,是积极、持续认识这些资安风险与各种资安事故,正如同我们关心每天的气象变化,并且及早进行各种必要的准备与预防措施,以便当下能够充分因应各种可能发生的状况。
不过,「有备无患」、「未雨稠缪」的概念人尽皆知,甚至应该是基本常识,但每天的全球各地新闻总不乏各种离谱状况发生。
今年3月初,社群网站龙头Meta公司的Facebook、Instagram、Threads发生故障,约1个半小时后才恢复正常;几个礼拜之后,全球速食连锁业者麦当劳发生大当机,十多个国家的麦当劳App和餐厅点餐系统停摆,许多门市不论现场或是网路都无法接单,有些可改用纸本作业来记录订单,有些只收现金,甚至还有直接打烊、当天停止营业的状况。这类状况并非今年特别多,以前也有一些令人印象深刻的例子,像是2022年4月,DevOps平台业者Atlassian发生大当机,花了14天才复原。
若论及勒索软体、DDoS、资料外泄等重大资安事故,更是层出不穷,运用的渗透与攻击手法五花八门,从粗制滥造到极端繁复都有可能。而这些资安威胁对于企业与组织运作造成的冲击,也是形形色色,例如,早期常见的个人电脑中毒、硬碟损毁,之后出现网站首页被窜改、网站服务停摆,到了近期,档案遭到加密绑架、机敏资料与个资外泄、企业与个人身分遭冒用,更是司空见惯,几乎天天上演。
事实上,每个环节都可能遭到渗透、所有管制都可能被突破,我们需要进行的各种资安措施,需要涵盖全局。例如,事前预防虽然无法完全保障资安,但仍须尽力防患于未然,能在敌人侵入前就予以阻隔,可有效降低后续处理成本;至于事中察觉与事后复原能力的强化,是在APT威胁猖獗之后开始兴起的资安战略,目的是促使大家充分具备各种威胁的侦测与应变能力,建立第二条防线,但这样与威胁贴身肉搏,相较之下是更费时费力的,因此我们也不能轻易放弃事前预防工作,如果这么做,就没有退路了。
面对诡谲多变的网路威胁态势,资安的未来似乎难以令人乐观其成,然而,生命总会找到出路,人类用几千年的文明,突破了外在环境的限制,而得以安身立命,今日我们仍然担心各种气候变化,却不那么害怕,因为大家都在不断寻找适应与解决问题的方法,希望能通过大自然的考验,而在同时因应人为活动的各种变化时,我们没有悲观的本钱,只能继续拼搏。