製造業 CIO 論壇 台中場
肇因全球政經局勢動盪不安,迫使製造業須頻頻調整供應鏈策略,因而更加關注韌性議題;為此蔚藍雲基於實戰經驗,定義了「高韌性智慧製造策略執行框架」,引領台灣客戶懂得解讀韌性的意涵。
文/明雲青
近年「韌性」蔚為顯學,成為許多企業推動數位轉型的戰略目標之一。但蔚藍雲策略諮詢總監黎嘉龍觀察到,大家對韌性缺乏統一理解,甚至認為做 Backup 及 DR,便已滿足韌性目標,其實並非如此。
在解釋韌性意義前,黎嘉龍提醒企業先思考為何需要韌性,前提是「競爭優勢」。推動數位轉型,無非是為了發現潛在商機、創新產品服務、提升生產力,它們確實是構成企業競爭優勢的要素;但假使企業環境欠缺韌性,恐連存活都有問題,種種優勢將不復存在。
既然韌性如此重要,蔚藍雲便根據多年參與全球專案經驗,定義出「高韌性智慧製造策略執行框架」,提供台灣客戶參考。綜觀此框架,洋洋灑灑涵蓋風險評估、資安藍圖、資安投資價值量化、持續營運管理、災難復原計畫、多雲應用、流程自動化、企業 AI 委員會、AI 治理、企業設計思維、成本優化等要項。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
一開始企業應衡量其環境的資安狀況為何,接著假設若什麼都不做,風險在哪裡,並區分這些風險的優先順序,篩選出哪些需要立即解決、哪些容許在未來12個月或24個月內逐步解決;至於解決方式,建議以風險分析為前導,佐以 CISA 或 Microsoft 零信任框架。
下一步需要有一個計算方法,能評估每個資安投資的價值,意即對公司的影響與 CP 值,以利向老闆爭取預算。對此蔚藍雲參考美國海軍進行資安投資價值量化的做法,先挑選價錢最低但影響最大的項目來著手。
接著進入營運持續管理(BCM)環節,考量因素不只有技術,更大的重點在於,一旦真的有災難發生,須確保每個人各就各位、知道自己該做什麼,建議基於 ISO 22301 展開實作。須留意的是,Backup 與 DR 只是 BCM 的其中一部份,單單做到這些絕對不夠。
就算談到 DR 計畫,箇中細節也超乎多數企業的想像。舉凡什麼是災難,DR 目標為何,出事時候找哪些外部組織援助,用什麼方法通知他們,乃至於非技術團隊如何回應災難、誰負責指揮他們,及如何啟動網路系統的備援機制,每一步都需要預先審慎佈局。
另值得一提,流程自動化亦是韌性的重要一環,因為唯有減少手動介入,才能降低無謂的錯誤與風險。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
