扭轉網路攻擊局勢─從餐飲業看網路風險管理

議題觀點

扭轉網路攻擊局勢─從餐飲業看網路風險管理

勤業眾信聯合會計師事務所風險諮詢服務 / 吳志洋執行副總經理、范玉芬協理

隨著消費習慣與生活型態改變,餐飲業亦隨之生成新型態服務,而餐飲服務數位化改變消費者體驗,如今市場則有許多第三方平台透過手機APP提供外送服務並可因此經手豐富的客戶資料以及付款資料等。

多數情況下,餐飲業者之訂位及外送平台並未與其POS系統整合,業者透過第三方平台提供者取得資料但無從得知資料係如何被安全儲存、分割與傳輸。第三方平台間亦可能在餐飲業者不知情的情況下互相分享已儲存機敏資料─這將產生新的資安漏洞與網路攻擊入口,因此業者需要提高警覺以保護客戶重要資訊。

此外,隨著支付方式日新月異、推陳出新,支付生態系統的創新動力包含終端處理方式、行動科技與信用卡公司間之串流。從傳統磁條金融卡到晶片金融卡,乃至近年興起之行動支付,每個時代的支付科技除了帶來重大商業利益外,新興網路風險亦隨之而來。

近來網路攻擊事件反映出餐飲業者可能已成為網路犯罪的主要目標,業者在日常營運中所使用的新興科技、每年流動成千上萬筆的信用卡交易資料都在在提高了遭受攻擊的可能性。

餐飲業者應如何因應網路風險?Deloitte認為應擴大資安程序以偵測未經授權的活動並在事故發生時有效回應。不僅是專注在安全性,餐飲業者應發展一套策略使企業能更加安全(Secure)、機警 (Vigilant) 與富有應變力 (Resilient)。

資安議題日趨重要,消費者和市場日漸重視網路風險並期待個人資料能獲得安全處理。然而網路威脅防不勝防,沒有企業在面對網路攻擊時能做到滴水不漏的防護。企業在擬定經營策略時應將資安議題一併納入考量,除了將網路風險意識提高至董事會層級外,亦應下達至企業各層組織,並落實與加盟商、物流廠商、雲端服務業者與其他第三方合作之風險管理。從風險角度出發,為企業量身訂做兼具安全 (Security)、機警(Vigilance) 與富有應變力 (Resilience) 的資安計畫,使企業在面對網路威脅時更能處變不驚。

是否找到您要的資訊?