保護資安要下重本
發佈日期:2017/2/17 | 類別:產業趨勢前瞻 | 點閱次數:599

不僅企業需要面對資安的挑戰,在政府治理、民眾日常生活,甚至國防安全皆高度依賴資訊科技的狀況下,這些系統不僅應有嚴密的防護,發生災害後如何迅速恢復營運,也要有布署與準備。以金融為例,一旦當機停擺,輕則無法進行如信用查詢、跨行交易、證券買賣及結算,衝擊企業營運及民眾權益,重則影響國家經濟及社會秩序;又如醫療衛生體系若被破壞或無法立即恢復運作,勢將影響人民的生命安全。

就在外交部領務局為了近3個月以來出國登錄系統的1萬5000筆人次個資遭竊而公開向國人道歉的同時,又傳出多家國內券商遭電腦駭客攻擊,恐嚇交付比特幣。刑事局統計共有14家券商受害,且已有數家券商遭零星「DDOS」手法攻擊。

事實上,由於連網環境日趨普及,資訊安全事件發生的頻率與受損金額也不斷攀高。國內一項有關資安的調查指出,2015年有高達80%的台灣中大型企業曾發生過資安事件,這顯示資安事件不再是偶發事件,已成為所有組織需要嚴肅面對的經常性挑戰。

不過,雖然資安事件頻傳,但國內企業在面對相關投資時,仍多從成本面考量,多抱著無事則無視,出事急就章的心態。尤其,不論是國內企業或國外企業,一旦發生事故,多半不願意張揚,免得影響企業聲譽,更讓駭客為所欲為。

而從未來科技發展的趨勢觀察,資訊安全的問題只會愈來愈嚴重,絕對需要產業與政府賦予相對的重視與資源投入。舉例來說,企業導入雲端運算技術的比例逐年提升,對於從各方面來的可能外部侵入,以及內部控管都需要進一步強化;又如,各類行動裝置包括手機及平板電腦使用日增,這些裝置內建眾多軟體,雖有其方便之利,卻也潛藏著資安的危機。

尤其這幾年,行動商務成為顯學,企業大量提供各式APP的應用,惟來源管控鬆散,若員工安裝來路不明的APP程式,可能遭植入惡意程式而不自知,也成為公司資安的隱憂。

而當工廠物物相聯之後,如何確保所有的環節都能不受到未受核可存取的威脅及破壞是運作安全的關鍵;而當工業聯網裝置搭配傳送大量的即時資訊,如何避免資料傳輸遭到不明的攔截與解讀,也是需要考量的面向。

最後,不僅企業需要面對資安的挑戰,在政府治理、民眾日常生活,甚至國防安全皆高度依賴資訊科技的狀況下,這些系統不僅應有嚴密的防護,發生災害後如何迅速恢復營運,也要有布署與準備。以金融為例,一旦當機停擺,輕則無法進行如信用查詢、跨行交易、證券買賣及結算,衝擊企業營運及民眾權益,重則影響國家經濟及社會秩序;又如醫療衛生體系若被破壞或無法立即恢復運作,勢將影響人民的生命安全。

不過,危機也是轉機,由於面臨嚴重的威脅,強化資安已成為各國政府及企業關注的課題。政府絕對責無旁貸,應從各層面檢視內在弱點,以做必要的部署預防,企業也應投入必要的資源,以提升整體防護能力。而產業若能藉此機會發展物聯網時代所需的資安產品或服務,既滿足本地需求,未來也可進軍國際市場!

(本文刊登於2017/02/10 中國時報 A14版)

本文作者

詹文男  資深產業顧問兼所長
領域:高科技產業智慧資本、企業策略規劃
簡歷:
從事高科產業情報顧問服務及擔任政府智庫二十餘年,期間除主持多項經濟部及經建會委託之產業政策規劃專案計畫,亦經常協助高科技公司進行策略轉型及產品技術發展規劃,也因優異的表現獲頒中華民國跨越21世紀青年百傑獎-工業類傑出楷模、研發服務卓越獎及國家服務創新獎。 研究領域主要在高科技產業智慧資本、產業政策及企業策略規劃,曾擔任台灣亞太產業分析師協進會(APIAA)理事長,目前是經濟部跨智庫團隊計畫-「2025台灣產業願景與策略研究計畫」總計畫主持人,也受聘擔任經濟部顧問、行政院國家發展基金審議委員會委員及經濟部審核科技事業上市上櫃案評估委員會委員。 除研究工作外,也在台灣大學商學研究所及政治大學EMBA教授「高科技產業經營議題」及「高科產業趨勢分析與策略」等課程。代表著作包括「資訊統計、分析、判別與解析」、「產品篩選與評估」、「產業分析的12堂課」及「作自己職場的諸葛亮」等,其中「作自己職場的諸葛亮」榮獲2013年中華民國金書獎的肯定。國立中央大學資訊管理博士。
熱門點選
  1.   「台商升級智慧工廠前須先完成的七項修煉」-...
  2.   台灣資訊產業發展現況
  3.   行動支付發展動態與趨勢前瞻
  4.   智慧醫療發展趨勢與創新應用案例分析
  5.   台灣電商2017開春展望
相關研究