《數雲端》安碁資訊Q2、H1營收雙位數成長 個資防護需求顯升

近期企業發生個資外泄事件頻傳,不僅造成企業商譽的傷害,也要面對客戶的求償及營業中斷的損失。消費者透過網路交易導致個資外泄,詐騙集團以網路、電信無差別攻擊,利用line訊息、一頁式網頁廣告、分期付款電話詐騙等手法進行網購詐騙,根據刑事局統計,2023年民衆被詐騙金額累積高達88.78億元,臺灣成爲詐騙的重災區之一。因此,在網路威脅加劇的數位化世代,不論是企業或個人在運用科技帶來便利的同時,都要培養對資料安全防護的重要意識。

個資外泄造成各種詐騙事件猖獗,數發部發佈施行了「數位經濟相關產業個人資料檔案安全維護管理辦法」(簡稱數位個資辦法),主要是針對線上、線下會接觸到客戶、大量會員或消費者個資「數位經濟相關產業」之業者,都要受到數位個資辦法的規範,透過法規和裁罰來提醒企業對於個資保護的重視。

安碁資訊總經理吳乙南表示,針對資本額達1000萬元以上,或是保有5000筆以上個資數的企業,才需要每年至少一次實施及檢討改善《個資安全維護計劃》,因此,特別提醒資本額不太大的網購業者或是中小微型企業,在個資防護至少要做到3項措施。首先是每半年至少安排2~3個小時的「員工資安教育訓練」,對於現今詐騙訊息或釣魚郵件常見的駭客攻擊手法,能有初步的判斷,養成正確的資安意識。其次企業要進行「社交工程演練」,駭客攻擊常透過釣魚郵件的檔案下載、照片點選及不明網站連線,植入後門或惡意程式,導致企業個資、營業機敏資料遭竊,透過電子郵件警覺性測試的社交工程演練,強化企業員工在郵件或簡訊有辨識和預防各種資安威脅的警覺能力。最後要定期進行着重在惡意程式行爲分析的「惡意程式檢測」,惡意程式檢測有別於防毒軟體,只針對對已知的病毒進行特徵碼掃毒,惡意程式檢測主要目的在於發現電腦、伺服主機的風險等級,儘早發現檢測出風險等級高的端點設備,避免可能的資安威脅。

證交所、櫃買中心在2024年發佈的公開文件,明文規定,上市(櫃)公司若發生個資外泄的資安事件必需發佈重訊,主管機關除要求企業改善外,將同時直接裁罰。吳乙南總經理建議,除了上述提及的資安防詐措施,企業可以與專業的資安服務業者合作,針對企業內部建立個資管理組織,進行個資盤點、評估個資相關業務流程的風險與弱點,配合行政規範予以合規性的調整,即早做好適當的安全措施評估,避免個資外泄重創商譽。