工作內容 | index

實習期間，我先後兩個組別歷練，前期專注於 ITSM 與 CMDB，學習事故管理、問題管理及組態資料維護，並透過簡報與文件翻譯強化表達能力。

後期轉向行政與專案支援，負責底稿撰寫、用印流程、文件管理及協助製作資安趨勢報告。這段經驗讓我同時累積技術知識與職場必備行政能力，理解企業運作流程，並為未來資訊管理職涯奠定基礎。

CMDB

Configuration Management Database

CMDB是一個集中管理 IT 資產及其關聯關係的資料庫，它能記錄如伺服器、應用程式、網路設備等組態項（CI），並追蹤它們之間的互動與依賴。

透過 CMDB，IT 團隊能快速掌握系統架構，在處理事故或進行變更時評估影響範圍，提升問題解決效率與風險控管能力，是 ITSM 系統中不可或缺的核心組件之一。

Incident Management & Problem Management

事故管理是指當 IT 服務發生中斷或品質下降時，迅速回應並恢復正常運作的過程。它的目標是盡快恢復服務，減少對業務的影響，而不一定需要找出根本原因。

問題管理是針對反覆發生或重大事故的背後，進行深入分析以找出根本原因並防止再次發生。當事故處理完畢後，問題管理會著手調查導致事故的根源，並提出長期解決方案。

2026 年全球資安威脅加劇，AI、雲端與 IoT 擴大攻擊面，駭客利用生成式 AI 提升詐騙與攻擊效率，企業則以 AI 強化偵測與防禦。勒索軟體與供應鏈攻擊持續升溫，資安已成營運核心議題。

在法規面，GDPR、AI Act、NIST CSF 2.0 與 ISO 27001 相繼強化資料保護、AI 管控與資安治理，企業須導入合規制度與資料治理框架以提升韌性與透明度。

過去十年資料顯示，全球資料外洩成本自 2016 年的 400 萬美元起，逐步攀升至 2024 年的 488 萬美元高點，2025 年雖降至 444 萬美元，但仍為高位。疫情後遠端工作、雲端複雜度與勒索攻擊是主要推手。

成本由法規罰金、調查復原、營運中斷與品牌流失構成，其中「識別與遏止時間」是最大影響因素，美國平均成本最高。有效降低成本的方法包括：縮短偵測時間、建置事件響應機制、加強供應鏈管理、實施資料分類加密與最少授權，以及導入 AI 自動化並強化治理。