新聞發佈

數位化趨勢 資安防護面臨挑戰

2015-06-06 聯合報

雲端運算、大數據、網際網路及行動支付等新興科技為企業帶來便利,數位化趨勢正從本質改變消費者習慣和企業營運模式。在複雜的資通訊環境下,企業應充份評估資安風險,具備系統化的資安情報預警分析與模擬攻防演練,持續落實並精進各項資安防護。

數位化正快速衝擊各產業型態,包括電子商務顛覆傳統消費模式和重塑零售市場;金融業在行動支付平台競爭下,需運用新科技提供創新金融服務以優化客戶關係。此時法規遵循,以及選用適當技術規劃合宜的策略非常重要。

在電子支付產業的營運模式中,除資安與個資保護外,應注意洗錢與套現等資金管理風險,也應充分瞭解客戶與執行客戶盡職調查,以降低舞弊風險。

數位網路平台已引領業務發展,對科技應用依賴度較高的產業,在安全、系統品質與可用性上的依存程度會更高。隨著網路威脅日增,持續精進的惡意程式與入侵手法,將使企業的資安能力定位與管理面臨大幅挑戰。

企業需由傳統被動式的單點資安防護,轉為全面性積極的主動防範,除透過課程培育資安人才,更應加強模擬攻防與實際事件、鑑識處理演練,才能有效協助企業、培育理論與實作兼具的資安部隊,做好風險管理。

面對層出不窮的商業犯罪案例,企業除規劃內部控制加強事前防控外,可積極規劃事中偵測機制,以即時防堵舞弊情事。

傳統查核方式無法因應隨環境變化而衍生的新型態舞弊手法,手機或社群網路等外部溝通管道的興盛,也提高了企業舞弊偵防的困難度。

企業應整合內部結構和非結構化資訊,建立大數據分析能力以發展舞弊偵測機制。透過企業風險指標布建資料收集與偵測節點,選定適合企業的分析模型,並且規劃合適的儀表版展示予相關人員檢視。

除偵測機制外,企業應於事前建立適當機制,以應付未來可能的訴訟需求。除規劃適當教育訓練提高人員處理數位證據的能力外,可透過適當工具的採用,第一時間以符合數位鑑識原則的方式取得與保存數位證據。

(陳清祥口述)

是否找到您要的資訊?