由於全球疫情的催促下,很多企業變得更專注於「數位轉型」,認為數位轉型對於產業商業模式的轉換有著相當顯著的改變,不論是對於產品或服務方面的銷售,線上化儼然成為不可逆的趨勢。
但,在數位轉型的過程中會產生許多資訊安全的問題,尤其是企業將面臨更大量的使用數據儲存及交換,而雲端服務提供商對於資料防護的措施是否達到目前的資安規格,則就不一定了!
企業除了要考慮到使用雲端服務商的資安措施外,也要採用第三方工具來保護企業中的雲端環境,避免出現資安漏洞,反造成更大的損失。
另外,企業對於資料保存及交換上的安全,也應考慮其「合理轉嫁風險」到其他合作業者,讓雲端服務業者、防護工具業者及系統商一起共同承擔資訊安全所可能造成的風險,如此才有可能減少企業因資安漏洞所造成的損失!
而在風險分配方面則要在「契約」的簽訂上著手,對於與協力廠商間的契約中應對於責任的歸屬上的判定有其明確的標準,在事實符合一定的條件,即產生一定的賠償義務。另就賠償的範圍,也應有明確的標準可據,以求若雙方走入訴訟時,可達到有效率地解決爭端。不論是否有議約能力的一方,對於契約內容亦要再三小心斟酌。