ESG成新顯學,竟連駭客也奉行?今年一個新勒索軟體Goodwill竟要求被害者必須執行三件善事,才能復原加密資料。加害者竟要求被害者做善事?是諷刺還是ESG太夯?
ESG(環境、社會、治理)是近來各大企業都在討論的議題,連國際駭客也搖著這個趨勢大旗來擴展地盤。2022年,一個名為Goodwill的新型勒索軟體,要求被害者必須做指定的三件善事才能復原被加密的資料,這三件善事分別為:捐贈衣服及毯子給需要的人、帶上五名13歲以下的孩童到連鎖速食店用餐、及負擔特定病人的全額醫療費。以上皆須用錄影或是自拍的方式將行動散播到各大社交平台上。
過去,ESG是屬於企業環、安、衛的傳統範疇,少有企業的資訊、資安主管會將永續發展納入未來目標。但隨著國際趨勢及全球政府政策上的改變,依據2022年iTHome台灣CIO(資訊長)大調查,資訊主管已經成為ESG浪潮關鍵角色,永續發展議題更首度被列入CIO十大年度目標中。
除了機房節能,資訊還可以貢獻什麼?
企業資訊單位能協助做甚麼ESG的工作?許多人立即想到的就是資訊機房的節能、儲能、創能。例如微軟(Microsoft)的資訊部為了降低機房恆溫的耗能,2018年開始,將整個資料中心,含近千台伺服器放入蘇格蘭海底,這樣的安置不但漸少設備氧化及耗能,也能降低人為操作疏失或碰撞損毀。
走出機房之外,企業對資訊風險的有效控制,也可以對企業的ESG的推動產生動能。例如,近期台灣的網路霸主momo購物網,為築起物流最後一哩路的資訊安全防線,打造了「物流士安心call」安全通訊平台。以最新科技守護配送中消費者個資安全,透過訂單收貨人聯絡電話號碼去識別化,加上物流宅配單上消費個資隱碼處理,層層把關各個物流配送環節的資訊安全,讓存在於線上購物環境的隱私外洩,及層出不窮的購物詐騙隱患能得到有效解決,在原本有口碑的「數位體驗」平台下,又營造出讓社會能安心購物的「信任體驗」。
數位科技的配合,也進一步能在企業永續的議題上產生效益。例如總部在歐洲的IKEA員工將廚餘和剩食扔進垃圾箱時,垃圾箱底部的秤重器就會在牆上的螢幕顯示被浪費掉的資源重量,此時,數位螢幕也會馬上計算並顯示對應成本和環境碳足跡,幫助公司調整食物的供需,也讓員工也需要停下腳步紀錄食物種類、丟棄原因。而在台灣全家超商推出的「友善食光」機制,則結合「條碼」與「動態訂價計算」等技術,在條碼中加入有效期限資訊,讓過期食品無法被刷條碼購買;並進一步將變價機制寫入每日生產的鮮食條碼之中,使消費者購買貼有「友善食光」標籤的短效期品項時,享有折扣優惠價。
數位與資安的三大永續影響力
以上的案例,都是從資訊應用、資安管理等不同角度出發,同時可以達到「ESG賦能」的正向力量。企業在數位應用與轉型的路上,可從下列三大方向著手建立行動方案,發揮數位與資安的最大影響力:
一、在對外部環境的貢獻上,資訊管理高層可以加入企業永續發展委員會,並協助推動企業資訊系統雲端化、無紙化等,有助於節能減碳。針對資訊硬體,可導入智慧能源管理系統、採購具綠色標章的設備,以提高機房能源效率。針對應用服務,可協助將碳盤查指標設計與監控資訊化,並協助盤點溫室氣體排放。
二、在對整體社會的貢獻上,做好網路安全防護,及客戶的隱私保護,降低數位公民與消費者被詐騙的恐懼,就是數位轉型下企業的基本社會責任。同時,在企業內部合理保障員工數位權利,重視員工績效評估標準公開透明、提供數位訓練課程及福利,也有助達成永續目標重要指標。
三、對企業內部的資訊風險治理上,資訊、資安部門應與其他相關部門共同依循國際標準或管理標準,擬定資訊安全政策、執行營運持續計畫、落實資訊風險控制,並確保治理透明,以及全體員工皆落實資安事件通報,與善盡資訊揭露的職責。
企業永續之路是一條需要跨領域多元合作的道路,企業在通往ESG目標的賽道上,充分的數位科技應用將成為永續的加速落實推力,紮實的數位風險管理更會成為穩定操作的方向盤。