物聯網時代增加資安犯罪 須提高警覺
▲勤業衆信聯合會計師事務所提醒民衆注意資安安全。(圖/勤業衆信提供)
勤業衆信聯合會計師事務所透析「萬物互聯」從想像成爲真實後,如何開啓駭客攻擊企業及家庭網路的門戶,藉以竊取敏感性資料、操控設備、發動分散式阻斷服務攻擊(DDoS)等,使物聯網(IoT)設備成爲資安犯罪的漏洞。勤業衆信聯合會計師事務所風險諮詢服務營運長吳佳翰表示,物聯網的創新應用引領智慧生活發展,不僅提升產業競爭力,也深深影響生活型態轉型,不過,在此情境下資訊安全甚爲重要。
近年來,物聯網資安事件頻傳,除了藉國家之力推動物聯網資安產業標準外,製造商更應重視於設備元件研發過程中,即應實施物聯網安全規劃與檢測作業,以達到符合安全性的設計理念(Security by design),持續強化整體產業資安防護能量。吳佳翰分析,由於物聯網與過往傳統資訊服務架構有顯著性差異,一般的資安管理機制已不適用,建議企業規劃應用物聯網智慧化時,必須兼顧「縱向與橫向」資安策略。
企業應「縱向」追溯、建立平臺、並打造基礎建設的安全框架;第二,應進行「橫向」管理,掌握跨領域整合資訊服務所產生的風險,「雙管齊下」打造全方位物聯網數位安全策略。勤業衆信建議,物聯網時代,民衆也必須要警惕、提升資安風險意識,雖然駭客防不勝防,但仍有一些辦法可以降低資安風險,例如在挑選智慧連網產品時,儘量選用知名品牌、且時常進行韌體安全性更新的產品,並定期更換密碼,提升安全層級,儘可能防堵安全性漏洞。