【網路安全停看聽】打造密不可破的資安防護網,企業不能缺席
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。
要打造一個密不可破的防護網,企業端就不能夠缺席。
舉幾個例子讓大家知道。
<詐騙電話>
在社交軟體還不普及的年代,過年期間會接到國外親朋好友電話拜年,來電顯示看到+886的電話,就知道是從境外撥打的國際電話。但近年詐騙集團利用竄改發話端號碼技術,顯示的電話號碼有時也是+886開頭,民眾分不清楚就接聽,就踏入被詐騙的第一步。那麼是不是在電信業者端可以幫我們自動辨識被竄改的+886電話呢?真的可以喔!在去年7月中旬,NCC(國家通訊傳播委員會)與電信業者合作,在電信業者的「國際語音電話交換機」設備,進行軟體設定,針對+8860到+8868開頭的電話,因為是非正常話務號碼,所以會直接攔阻。而針對+8869開頭,因為有可能是正常話務號碼,所以會以語音警示。現在巿話接到 +8869的來電時,會有7秒的國台語警示語音,提醒民眾「請注意這是國際電話,小心詐騙」,手機也在去年10月也有自動語音警示。
這就是從來源端想出因應的解決方式,比時時提醒民眾們提高警覺,更直接、更有效。
<個資外洩>
而在「防止個人資料外洩」這件事情上,民眾們在網路上填寫資料時,需要注意網站平台是否被僞造過?(可以注意網址、頁面logo、風格...等)也要避免留存多餘的個人資料在網站上,例如你這次在網路上的購物是去超商付現領貨,就不需要把自己的住家地址、信用卡號提供出去。但有些資料一定要填寫,才能進行交易,留存在網站的資料,如果因為平台業者的疏失,讓我們的個資被盜,那麼我們再怎麼小心,還是會功虧一簣。
所以平台業者的資安防護也要提升,才可以建構安全的交易平台。
如何督促企業主重視資訊安全議題呢? 這時就需要公權力的介入了。
我國金管會於2021年增訂「公開發行公司建立內部控制制度處理準則」第9條之1條文,要求公開發行公司需重視資訊安全。並規劃下列時程讓上巿櫃公司有所依循:
- 實收資本額達新臺幣100億元以上、前一年底屬臺灣50指數成分公司及主要經營電子商務媒介商品或服務之上市(櫃)公司於2022年底前指派資訊安全長並設置資訊安全單位(包含資訊安全專責主管及至少2名資訊安全專責人員)
- 其餘上市櫃公司除最近3年稅前純益連續虧損或最近1年度每股淨值低於面額者外,應於2023年底前配置資訊安全專責主管及至少1名資訊安全專責人員。
- 除上列公司以外的上巿櫃公司則鼓勵設置至少1名資安專責人員。
<ESG>
另外, 最近很夯的議題,企業追求"永續經營"的目標,需重視ESG(環境保護(Environmental)、社會責任(Social)、公司治理(Governance)),而在公司治理中,也將「資安管理」納入不可或缺的一環。
企業重視資安防禦,才能避免被駭客攻擊,可以持續提供不間斷的網路服務,同時我們交出去的個人資料也才能被妥善的保護。
好了,今日我們從不同的面向來介紹網路安全,除了個人要持續培養網路安全意識外,提供服務的平台業者也要做好資安防護,才能一起抵抗日新月異的駭客突襲。
這集內容同步在『網路安全停看聽』Podcast第50集上架播出,喜歡聽聲音的朋友們,也可以點選下列連結收聽喔~
# Podcast :「網路安全停看聽」歡迎免費收聽+分享💕
# Facebook粉專 :「網路安全鍛鍊室」歡迎按讚+追蹤💕
