一般大眾稱為「資訊安全」，業界通常簡稱為「資安」，資訊安全是用來保護網路、電腦、系統和資料等各類資訊，以避免有機密性的資訊未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀，部分資訊或訊息可以揭露(如: 系統維護時間、公司簡介)。企業若想在數位化時代具備競爭力，就必須了解何謂資安、資安現今重要性、資安防範方式，愈早將安全機制融入基礎架構和產品生命週期中愈好，如此便能確保擁有主動且反應迅速的安全機制。

隨著時代變化，現今台灣人上網率高達85-90% ，包含社群軟體、線上購物、瀏覽各式各樣網站、進行金流相關操作……等，過程中一個個人疏失、個人資安意識不足，就有機會使個人資料外洩、帳號密碼外洩、公司營業祕密外洩…等，進而導致財產損失，且這僅是影響資訊安全一部分，所以做好資訊安全就是做好作戰準備，這是身處現今科技時代的企業，應有的認知與覺悟。影響資安的因素做下列三種分類：

(一)軟硬體異常
系統運作主要是靠硬體、軟體、網路設備來達成，硬體故障、軟體異常、設備異常或網路斷線等問題，都有一定程度造成系統的損害。例如ibon訂票系統當機無法正常運作時，將使消費者無法訂票或取票。

(二)自然災害
台灣主要災害類型，有氣象災害、海象災害、地質災害、地震災害等，嚴重災害高機率造成電腦系統全面性破壞，且無定期做好資訊安全的防護工作，發生時將會嚴重威脅公司營運。例如，放置設備的機房發生火災時，且無定期做系統、檔案備份存放在其他地方，未來會面臨系統難以回復及資料永遠遺失的風險，同時公司名譽也將面臨巨大挑戰。

(三)人為故意、失誤

1. 資安最難預防的威脅來源是內部人員蓄意所為，主要目的有員工基於惡作劇、對公司不滿積怨已久、方便行事、獲取不法利益或其他不法之目的等，進而侵入、破壞、竊取電腦之軟硬體系統。例如公司前員工利用職權之便，竊取老東家客戶資料，並另創公司，獲取不法之利益高達4100萬。
2. 人為失誤也是威脅資訊安全的一項嚴重因素，像是人為作業疏失，公告未遮蔽個人資料檔案、作業員輸入錯誤、以真實個人資料為文件範本，提供外部人員下載、一般權限可存取管理員資料或存取他人個資、，這些疏失可能造成部份資料遺失、機敏資料外洩、惡意攻擊或資料內容的錯誤等問題。

制定資訊安全管理措施並加以執行是保護企業資安的重要關鍵，如下圖所示，有四個面向是企業可以導入的資安措施，分別為:權限及存取管理、員工管理機制、災害應變管理、軟硬體安全管理，每個面向又可分為以下細項。

權限及存取管理
避免系統管理員安全設定不足，防護措施如下：

• 同仁帳號權限管理措施
• 資料傳輸管制措施
• 內/外網路存取管控措施
• 門禁管控措施
• 電腦系統之存取控制

員工管理機制
避免不良使用習慣、資安意識不足之員工，防護措施如下：

• 電腦媒體之安全管理
• 資訊安全教育訓練
• 使用者身分辨識
• 簽署保密切結書
• 強化同仁密碼，建議8碼以上

軟硬體安全管理
避免開發人員資安意識不足而導致系統及軟體具有資安漏洞，防護措施如下：

• 軟硬體資產盤點
• 系統、主機及網站定期漏洞修補、更新、弱點掃描、滲透測試
• 於電腦安裝防毒軟體
• 限制安裝軟體權限
• 架設防火牆

災害應變管理
避免當自然災害發生且無相對應措施，導致財物及商譽損失的情形，防護措施如下：

• 系統、網路狀態監控
• 資料備份、異地備援
• 定期災害復原演練
• 網路設備有備援機制

駭客攻擊手法日新月異，再加上使用者習慣與主管的資安認知不足，若發生資安事件要追朔是一個非常困難的問題，且花費的成本金額龐大，企業應建立資安要求規範、定期評估資安措施，並訂定資訊安全監控與事件通報的責任與義務，以防範可能衍生的資安事件。