有自知之明為IT強化之本

無論是推動數位轉型或強化資安防護，除了瞭解整體環境的態勢、同業的水準，更重要的是瞭解自己能耐，尋找最適合發展的策略。

最近我接觸有些廠商積極主推的工作負載最佳化（Workload Optimization）議題時，趁機稍微回顧了現行幾種作法，像是仰賴專家的手動處理，或是導入套裝的應用程式效能管理解決方案（APM）。可惜的是，在臺灣IT市場的發展上，系統調校雖然有其必要，但其價值並未受重視，難以引發持續關注。

畢竟在長期「先求有，再求好」的職場文化當中，能夠實現IT系統與服務的「有」已屬難得，至於要達到「好」、最佳化，就少見了。除非一開始在系統建置時期就扎下根基，否則在後續使用上，想讓企業額外撥出人力和預算來推動效能改善，往往相當困難。此外，也有可能因為企業內部IT人員本身的能力與專業度不足，而無法在有限時間內找出癥結，若想為此添購診斷效能的工具而提出相關預算，很多公司又認為這並非持續需求而不願投資，於是，可能等到沒錢升級硬體，才會想到要做優化，此時可能需要仰賴外部顧問、以短期專案的形式來幫忙。

然而，若是企業本身建置應用系統數量有限、擴增開發速度緩慢的情況下，上述作法的確在當下能節省開支，但如今我們身處應用系統大量且快速產出，異動更趨於頻繁的這個時代，對於執行狀態監控與調校效能的需求已隨之劇烈增加，對於整體應用程式效能管理的作法，勢必要重新考量是否得宜。

在關注系統效能狀態是否符合企業需要的同時，精益求精必是眾人期待的作為，但也並非追隨主流趨勢即可，仍要回歸自身特性來考量，關鍵在於了解自己的工作負載，以及周遭環境態勢變化。正如孫子兵法所言：「知彼知己，百戰不殆；不知彼而知己，一勝一負；不知彼，不知己，每戰必敗。」

在這個資訊大爆炸的時代，不請自來的消息已大量占據我們的注意力，也影響了主客觀認知，從而混淆對於「需要」與「想要」的判斷能力，所以我們仍應保留一些心力，多多了解自己。因為若要進行各種改善，最好還是適性而為，而非盲從。

最近重看漫畫《獵人》，剛好看到一段情節提醒。師父雲古對兩位主角小傑、奇犽說：「想要鑽研到最高的境界，最重要的不是模仿別人，而是先了解自己的資質。」

然而，有自知之明說來容易，如何做到又是另一回事。以IT服務的日常維運而言，我們可能需要持續監控（Monitoring）應用系統的特定指標，及早掌握異常活動狀態，找到問題根本原因，進而排除障礙，不過，隨著應用程式架構的日新月異，大家也開始關注到「可觀察性（Observability）」的議題，從IT服務輸出狀態來測量系統內部狀態，例如透過感測器收集的資料來推估現行狀態，而非僅透過有限的測量項目來指出系統問題。

而在資安防護的工作上，如何提升自知之明同樣很重要，為了掌握企業IT環境是否存在著網路威脅，我們需要運用一些工具來建立安全狀態的能見度（Visibility），強化識別正常與異常存取行為的能力。市面上，這類型解決方案很多，像是安全資訊事件管理系統（SIEM）、端點偵測與應變系統（EDR）、使用者行為分析系統（UBA）。

同時，所有的網路攻擊與惡意軟體活動之所以能夠得逞，往往就是「攻其不備」，但企業與組織不可能做到徹底與世隔絕，因此，一定會存在各種可被滲透的漏洞，而且，就算能夠進行個別的修補、圍堵，我們能夠投入的人力、時間資源畢竟有其極限，終究無法難以面面俱到，這時就必須取捨。

於是，許多企業與組織會定期進行所謂的資安風險評估，透過弱點評估、滲透測試、源碼檢測、資安稽核、紅隊演練測試等方式，來找出需迫切處理的資安弱點。除此之外，這幾年以來，企業資安市場也出現打著攻擊面管理（Attack Surface Management，ASM）旗號的廠商，似乎也和釐清上述資安控管需求有關。

而在本期的資安大調查封面故事中，我們也特別製作了不同產業的企業資安風險圖，希望透過不同的調查數據呈現方式，讓大家了解臺灣企業認知的企業資安風險現況，看看與同業、不同產業之間的共通點，以及相異處，想想自己是否進行修正與補強。

 相關報導