經濟日報社論--資安防護要拋開舊思維

http://www.cdnews.com.tw 2018-02-13 06:26:05
 經濟日報13日社論--資安防護要拋開舊思維

 有別於金融市場漲跌等「擺在眼前」的風險,資安問題往往是台灣企業自以為相對較安全的風險管理區塊,且在斥資購進相關硬體設備,將「築高牆、挖護城河」的大任交付資訊部門(IT)後,就認為應可高枕無憂。問題是,網路社會當真如此太平?

 當然不是!諸如2013年美國大型零售業者達吉特公司(Target)的支付系統遭駭,造成高達4,000萬筆信用卡、簽帳卡資料外洩,最後雖以賠償3,936萬美元,與銀行、信用卡組織發起的集體訴訟代表達成和解,但遭重創的形象已難完全恢復舊觀;又或是台灣繼2016年7月第一銀行ATM遭駭事件後,2017年10月遠東商銀遭駭客入侵,偽造匯款電文盜轉18億新台幣到海外,讓人意外本應安全無虞的國際匯款系統也會遭駭。至於各種個資被竊、信用卡遭盜刷的案例,更是多不勝數。

 社論指出,難怪今年1月17日於瑞士達沃斯召開的世界經濟論壇所公布的《2018年全球風險報告》,與資安風險有關的網路攻擊、資料詐騙/盜竊便占了前五大風險之二,形同向全球企業及政府發出強烈警告。尤其是隨著行動裝置普及,與雲端計算、大數據分析、物聯網和人工智慧等數位科技在商業和社會領域的應用愈來愈多,不斷增加企業系統對外開放的一切串聯性和方便性,令防範網路威脅與資料詐騙/盜竊的重要性,已達到史無前例的高度。

 然而,或許是台灣企業多為中小企業規模,對於資安風險所帶來的衝擊,往往「想像力有限」或抱持僥倖心態。

 社論表示,其實,當前企業面臨的資安風險並不限於單一公司內部資訊系統,還包括客戶、供應商及合作夥伴等產業供應鏈上的相關資訊,都可能遭到網路攻擊、資料詐騙/盜竊,且要面臨隨之而來的聲譽受損、業務中斷、經營成本增加和法律訴訟紛擾等。例如購物網站會員個資、支付金流資料、外包廠商握有的上游業者商業機密等未妥善管理,導致資訊外洩,一如美國Target的慘痛教訓。

 在這個萬物皆連網,釀出萬物皆可駭的風險下,築高牆、挖護城河的老舊資安風險管理思維與方式,早已難稱安全,一銀與遠銀遭駭事件就是例證。

 社論認為,所以,台灣企業必須持續強化預防與保護的安全措施(Security)之外,亦應有事發後,如何在最短時間內復原(Resilience),並可繼續營運,以減少衝擊的準備,也就是要有預防與保護、快速復原雙管齊下的新思維。同時,企業也應體認到資安風險防護已不僅是IT或風管等單一部門的責任,而是上至董事會,下至各管理階層及員工的職責。 
【 第1頁 第2頁 】