在 AI 浪潮與勒索軟體威脅的夾擊下,企業正同時面臨資料外洩與營運中斷的雙重風險。為此 unwire.pro 專訪了 Synology 國際商務部門客戶經理邱少玲(Sharon Chiu),她以 Synology Solution Day 2025 的發佈會為基礎,為企業提供了如何建立「企業韌性」與「AI 治道」的關鍵解決方向。
香港受攻擊最嚴重三大行業
Synology Solution Day 2025 現場聚集了超過 300 位香港企業 IT 人員。他們表面上探討 IT 部門面臨的工作負載、預算壓力和人力短缺;但深入探究,這背後反映一個更嚴峻的核心風險:在 AI 浪潮和勒索軟件夾擊下,企業的生存與治理問題。Sharon 一針見血指出,當前無論政府、學校、金融或醫療行業,最迫切關注點已是「Data Protection」(資料保護)。這不再是 IT 部門技術指標,而是企業的風險議程。市場反應證實了這股焦慮——她透露僅在香港市場 Synology 企業級解決方案在今年 Q1 至 Q3 就實現高達 70% 同比增長。
這股浪潮由企業威脅所驅動。根據 Synology 調查,香港受攻擊最嚴重三大行業分別是 IT 科技業、教育業和營建業。邱少玲特別警告 CEO 們必須摒棄「NGO 或學校價值低,不會被攻擊」的過時迷思,「現實是,所有行業都面臨嚴重威脅。」
企業防禦與韌性 備份要保証能還原
企業最大痛處已經轉變。邱少玲點出客戶心態關鍵變化:過去企業應為只要有備份便安全,今天企業擔心的是備份能否 100% 還原,因為現代黑客變得聰明,在發動勒索攻擊前會優先潛入系統,找出並摧毀或加密您的「備份資料」
Synology 提出對策是建立「企業韌性」,核心產品就是先具備 ActiveProtect 備份一體機。這套方案為企業提供三層關鍵保險。首先是「不可竄改」(Immutable),資料一旦寫入備份庫,就無法被勒索軟件加密或刪除。其次是「網絡隔離」(Air-Gap),讓備份資料庫在黑客的網絡視圖中「隱形」,從根本上阻斷攻擊路徑。
最關鍵是第三層:「還原演練」(Verified Recovery)。這就像保單驗證,系統能在一個隔離沙盒環境中,實際「開機」測試備份檔案,確保災難發生時,這份備份是真正可用。更有甚者,邱少玲提到 WORM (一次寫入、多次讀取) 共享資料夾功能,開啟後資料連系統管理員都無法刪除,「即使黑客取得最高權限並執行原廠重置 (Factory Reset),也無法刪除資料。」
香港蘭桂坊 (Lan Kwai Fong) 實踐正是這種新策略縮影。他們採用混合式架構,使用本地 Synology NAS (SA3400) 儲存關鍵資料,確保存取效能與資料主權;同時將第二份備份複製到已獲 ISO 27001 和 SOC 2 認證的 Synology C2 雲端。這套策略完美平衡了本地安全、營運效能與異地備援的合規性。
AI 悖論 擁抱效率但不犧牲治理
AI 為企業帶來第二個悖論:企業渴望擁抱大型語言模型 (LLM) 提升效率,但員工將公司機密 (如客戶個人資訊、財務報表) 餵給 Public AI,形同將公司命脈「上傳」雲端,這就是「影子 AI」(Shadow AI) 的巨大洩密風險。
對此 Synology 提出一個「AI 治理平台」解決方案——AI Console。Sharon 解釋,這套混合式 AI 方案精妙之處在於「資料淨化」(Data Sanitization)。當員工發出查詢,請求會先在企業本地 NAS 中處理,系統會自動移除如「身份證號碼」、「地址」等私密資料,然後才將「乾淨」問題發送給外部 AI Provider。當 AI 分析完畢傳回結果,系統再將私密資料「套回」給員工。
這代表 AI 永遠無法看見企業核心機密。這讓 NAS 從一個儲存裝置,轉型為具備稽核日誌 (Log) 的「AI 治理中控台」。
AI 價值不僅在於防守,更在於創造立即 ROI。Sharon 分享了英國一個體育場館案例:過去該場館需要耗費大量「人手」去計算入場人流。導入 Synology 攝影機後,立即實現「People Counting (人流計數)」自動化,並增加「擁擠偵測 (Congestion Detection)」功能。這對 CEO 而言,是將 AI 轉化為「減少人力成本、提升營運準確性、主動預警安全風險」的具體回報。
未來基石 為關鍵業務與法規遵循鋪路
企業未來建立在高效能與合規基石上。針對金融、醫療等關鍵業務,Synology 推出 PAS7700 這類「Active-Active」雙主動全 NVMe 儲存伺服器。Sharon 指這類裝置是專為銀行、醫院以及大學 AI 研究部門所設計,因為這些場景需要極低延遲,且不容許任何服務中斷。
在高度監管金融業 (FSI),Synology 也正逐步突破信任門檻。Sharon 坦言過去業務因金融業嚴格標準而卻步,但隨著新型號的出現,客戶採納路徑已從非關鍵業務,演進到主要備份,最終開始用於正式儲存系統。
企業面臨實務挑戰- 預算與法規,也正成為採購推動力。針對資源有限中小企 (SMB),Synology 提供「Day 1 先買一部,後期再加擴充櫃」的可擴充機款,避免了鉅額初期投資,同時其簡潔介面也解決了企業「沒有專職 IT 人員」的難處。
更重要是即將到來法規壓力。訪談中提到,香港 2026 年即將生效「保護關鍵基礎設施」條例,以及禁止企業資料隨意傳送至香港以外地區新規,正迫使 CEO 必須選擇「On-Prem」(本地部署) 或如蘭桂坊案例中那樣、可信賴的混合雲方案。投資資料治理平台已非「選項」而是「必要項」。
結語:從 IT 採購到 CEO 的策略議程
Synology 策略佈局,是將 NAS 從一個被動「資料保險箱」,轉型為企業治理「主動平台」。對於企業而言,這意味著下一次 IT 投資決策重點,已不在於購買多少 TB 容量。相反這已上升為一個策略性考題:您需要向您的團隊提出關鍵問題,以確保企業未來。這包括:我們備份是否能保證 100% 還原 (韌性 Resilience)?我們如何讓員工安全使用 AI 而不外洩公司機密 (治理 Governance)?我們如何用 AI 自動化來取代「人手計數」這類低效工作 (效率 Efficiency)?以及,我們資料架構是否已準備好應對 2026 年新法規 (合規 Compliance)?