無論是推動數位轉型或強化資安防護,除了瞭解整體環境的態勢、同業的水準,更重要的是瞭解自己能耐,尋找最適合發展的策略。

最近我接觸有些廠商積極主推的工作負載最佳化(Workload Optimization)議題時,趁機稍微回顧了現行幾種作法,像是仰賴專家的手動處理,或是導入套裝的應用程式效能管理解決方案(APM)。可惜的是,在臺灣IT市場的發展上,系統調校雖然有其必要,但其價值並未受重視,難以引發持續關注。

畢竟在長期「先求有,再求好」的職場文化當中,能夠實現IT系統與服務的「有」已屬難得,至於要達到「好」、最佳化,就少見了。除非一開始在系統建置時期就扎下根基,否則在後續使用上,想讓企業額外撥出人力和預算來推動效能改善,往往相當困難。此外,也有可能因為企業內部IT人員本身的能力與專業度不足,而無法在有限時間內找出癥結,若想為此添購診斷效能的工具而提出相關預算,很多公司又認為這並非持續需求而不願投資,於是,可能等到沒錢升級硬體,才會想到要做優化,此時可能需要仰賴外部顧問、以短期專案的形式來幫忙。

然而,若是企業本身建置應用系統數量有限、擴增開發速度緩慢的情況下,上述作法的確在當下能節省開支,但如今我們身處應用系統大量且快速產出,異動更趨於頻繁的這個時代,對於執行狀態監控與調校效能的需求已隨之劇烈增加,對於整體應用程式效能管理的作法,勢必要重新考量是否得宜。

在關注系統效能狀態是否符合企業需要的同時,精益求精必是眾人期待的作為,但也並非追隨主流趨勢即可,仍要回歸自身特性來考量,關鍵在於了解自己的工作負載,以及周遭環境態勢變化。正如孫子兵法所言:「知彼知己,百戰不殆;不知彼而知己,一勝一負;不知彼,不知己,每戰必敗。」

在這個資訊大爆炸的時代,不請自來的消息已大量占據我們的注意力,也影響了主客觀認知,從而混淆對於「需要」與「想要」的判斷能力,所以我們仍應保留一些心力,多多了解自己。因為若要進行各種改善,最好還是適性而為,而非盲從。

最近重看漫畫《獵人》,剛好看到一段情節提醒。師父雲古對兩位主角小傑、奇犽說:「想要鑽研到最高的境界,最重要的不是模仿別人,而是先了解自己的資質。」

然而,有自知之明說來容易,如何做到又是另一回事。以IT服務的日常維運而言,我們可能需要持續監控(Monitoring)應用系統的特定指標,及早掌握異常活動狀態,找到問題根本原因,進而排除障礙,不過,隨著應用程式架構的日新月異,大家也開始關注到「可觀察性(Observability)」的議題,從IT服務輸出狀態來測量系統內部狀態,例如透過感測器收集的資料來推估現行狀態,而非僅透過有限的測量項目來指出系統問題。

而在資安防護的工作上,如何提升自知之明同樣很重要,為了掌握企業IT環境是否存在著網路威脅,我們需要運用一些工具來建立安全狀態的能見度(Visibility),強化識別正常與異常存取行為的能力。市面上,這類型解決方案很多,像是安全資訊事件管理系統(SIEM)、端點偵測與應變系統(EDR)、使用者行為分析系統(UBA)。

同時,所有的網路攻擊與惡意軟體活動之所以能夠得逞,往往就是「攻其不備」,但企業與組織不可能做到徹底與世隔絕,因此,一定會存在各種可被滲透的漏洞,而且,就算能夠進行個別的修補、圍堵,我們能夠投入的人力、時間資源畢竟有其極限,終究無法難以面面俱到,這時就必須取捨。

於是,許多企業與組織會定期進行所謂的資安風險評估,透過弱點評估、滲透測試、源碼檢測、資安稽核、紅隊演練測試等方式,來找出需迫切處理的資安弱點。除此之外,這幾年以來,企業資安市場也出現打著攻擊面管理(Attack Surface Management,ASM)旗號的廠商,似乎也和釐清上述資安控管需求有關。

而在本期的資安大調查封面故事中,我們也特別製作了不同產業的企業資安風險圖,希望透過不同的調查數據呈現方式,讓大家了解臺灣企業認知的企業資安風險現況,看看與同業、不同產業之間的共通點,以及相異處,想想自己是否進行修正與補強。

 相關報導  

專欄作者

熱門新聞

Advertisement