保持警覺而不恐慌

近日濕冷天氣開始接踵而來報到，民眾、媒體都緊盯著氣象報告的相關消息，注意溫、濕度變化的起伏，不過，今年倒有出現奇怪的現象，只要即將出現低於攝氏20度的預報消息，你就開始從社群網站、即時通訊、每天面對的同事朋友，接收到各種好心的提醒，但明明我們都是有能力照顧自己身體健康的成人，只要適時多穿保暖衣物，每天的生活與工作並不會受到影響。

隨著溫度一天天下降，寒流來襲的間隔期間越來越短，似乎人們一提到天氣，就只能愁眉苦臉，盼望天氣快點好轉。我一直很納悶的部份在於，過去全球暖化的狀況沒那麼嚴重的時代，冬季處於低溫狀態的時間，可能比現在還長，但現在為何我們的忍受力變差了？因為氣候變化頻繁，再加上空氣污染，使得感冒、氣喘、呼吸道過敏的症狀越來越嚴重。

我們對於濕冷的感受，的確變得更強烈，可能是因為現在炎熱氣候持續的時間比過去還要久，等到氣候開始轉變時，不像過去，身體可以有充分的時間來逐漸適應，現在的天氣變化莫測，令人無法捉摸，我們往往在很短的時間內，就會面臨截然不同的溫濕度狀態，若非透過手機App來查詢氣象資料，恐怕無法完全依靠過去經驗，研判未來幾天後的冷暖乾濕。

因此，為了身體健康，我們是該密切關注天氣變化，隨時注意相關資訊的異動，提高警覺，強化保暖防寒的手段。而且，心態上，也要跟著這樣的態勢調整，既然天有不測風雲，無常已經是常態，生而為人，也只能設法克服與適應環境的改變，做好物質和心理準備，避免無謂的擔憂，不要過度恐慌，否則，在過程中，只會不斷強化痛苦的感受，愚蠢地以為壞天氣沒有結束的一天。

而在面臨資安威脅的態勢，也是一樣的道理，每天都有數不清的網路攻擊、資料外洩事件發生，令人不安，而對IT應用系統、網路服務難以信任，不論我們是否為受害對象，其實都應該花點時間去了解這些威脅發生的情況，並且反思，想像自己若是當事者，應採取哪些對策來因應。目前，還是有許多企業，並不認為自己是惡意軟體或駭客攻擊的目標，總以為單靠防毒軟體和防火牆的妥善管理，就可以搞定資安這件事。但實際上，這麼做仍然不夠安全。

因為，隨著雲端服務、企業行動應用的普及，現今的企業網路邊界日漸消解，越來越多使用者對於應用系統的存取，都在跨越內外環境進行，網路防火牆能夠控管和保護的層面，仍在積極追趕技術發展的速度，使得不少資安廠商和專家，都開始積極提倡「零信任網路（Zero Trust Network）」的概念，而不像早期的資安作法，主要著重在信任運算環境的打造，以保護內部網路的安全性為最大考量。

而這個概念的基本精神，就是持續驗證檢查、絕不輕易信任與授權，須具有持續的脈絡感知能力，以及重新定義網路邊界的機制，同時，也別忘了，要結合網路威脅情報服務提供的全球威脅情資，讓企業能夠充分阻絕、識別各種異常行為。有了這樣的警覺，企業面對這些面目變得清晰的資安威脅，處理起來也會比較得心應手，而不致於因為難以識別攻擊者的行蹤、身分與動機，而終日擔憂何時會挨打，既然不知道即將發生的威脅，就算企業懂得臨機應變，反應效率也不如充分掌握情報來得好。