3C 旅行社的資安挑戰故事:資訊安全認知與教育訓練
閱讀時間約 3 分鐘
隨著數位時代的發展,企業掌握大量消費者個資,但也面臨更嚴峻的資安挑戰。2017 年,雄獅旅行社發生 36 萬筆消費者資料外洩事件,造成嚴重的財務與信譽損失,也暴露出台灣企業對資訊安全教育訓練的不足。為避免同樣的悲劇發生,3C 旅行社 開始導入 ISO 27002:2022 條文 6.3「資訊安全認知及教育訓練」,強化內部員工的資安意識。
旅行社的資安風險與挑戰
3C 旅行社主要面對以下資訊安全風險:
- 內部員工疏忽:多數資安事件並非駭客攻擊,而是來自內部人員的錯誤,如點擊釣魚郵件、錯誤設定權限。
- 合作夥伴的資安風險:旅行社與航空公司、飯店共享顧客資訊,但第三方供應商的資安措施若不完善,可能成為攻擊破口。
- 法規遵循壓力:《個人資料保護法》與 ISO 27002:2022 要求企業應採取適當的安全措施,若未落實,將面臨法律責任。
資訊安全認知與教育訓練的三大策略
- 建立資安文化,讓員工「知其然,知其所以然」 一篇研究指出,企業若能透過故事化教學,使員工理解資安風險,能有效提升長期遵循率。3C 旅行社不僅透過簡報與課程,還結合過往旅行業的資安事件,讓員工理解「為何資安重要」,如案例學習「雄獅旅行社外洩事件」,提高共鳴感。
- 模擬攻擊訓練,提高員工應變能力 根據研究,企業若每季度進行一次釣魚攻擊測試,可降低 50% 以上的員工點擊率。3C 旅行社導入 Red Team Assessment(紅隊評估),定期模擬社交工程攻擊,測試員工對釣魚郵件、假冒客服詐騙的應對能力。
- 客製化教育訓練,針對不同角色設計課程 研究指出,針對不同職位設計個別化的資安課程,能提升學習效果。3C 旅行社根據 ISO 27002:2022 條文 6.3 要求,為不同員工提供適切的訓練,如: 櫃檯與客服人員:防範社交工程詐騙,提高敏感度。 IT 工程師:系統加固與存取權限管理。 管理層:資安決策與法規遵循。
結語:資訊安全教育訓練是企業生存的關鍵
雄獅旅行社的資安事件顯示,企業不能只仰賴技術防護,而應從人員意識與教育訓練著手,全面強化資訊安全治理。3C 旅行社透過 ISO 27002:2022 條文 6.3 的指引,打造更安全的營運環境,確保企業與顧客的資訊安全。
參考文獻來源:
https://www.consumers.org.tw/product-detail-2509325.html
留言0
查看全部
你可能也想看
Google News 追蹤
2025 年,從分享精彩的 #Myvocus2024 年度回顧開始!
#Myvocus2024 年度回顧通知已送達
vocus 的 2024 有超過 12 萬筆訂單、35 萬則以上的內容、16 萬以上的新會員、4 千+ 筆數位商品訂單,5 萬 + 則貼文!
曬曬你的 2024 vocus 吧!
相信大家現在都有在使用網銀的習慣
以前因為打工和工作的關係,我辦過的網銀少說也有5、6間,可以說在使用網銀App方面我可以算是個老手了。
最近受邀參加國泰世華CUBE App的使用測試
嘿嘿~殊不知我本身就有在使用他們的App,所以這次的受測根本可以說是得心應手
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
想發簡訊給自己經營的電商會員時,可以直接用大量簡訊平台一次發送。
但目前因為詐騙簡訊"盛行"的關係,申請這類平台的規則也變嚴格了,連自己的個資也要上繳給這些平台做身份驗證,所以還是找一些安全、有信譽的廠商,免得把自己的個資賣掉外,自己會員的個資也賣了。
當今網路科技進步,帶來了處理大量資訊的挑戰,對個人如此,對企業更是如此。本文探討了從企業決策到日常生活都適用的資訊處理流程,以及因應之道,協助你對資訊「接收≠接受」,避免盲目接受資訊而做出錯誤決策!
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
平日裡喜歡輕鬆愉快地生活,但有些事情還是得認真對待( • ̀ω•́ )
今天跟大家分享資訊安全問題,你有沒有被網站詐騙的經驗呢?
在這個數位時代,我們大多數人都會在網上進行各種活動,從購物到瀏覽新聞,甚至處理金融交易。但是,隨之而來的風險也不容忽視。有時候,我們可能會遇到一些看似正常的企業網站,
手機及網路已深入日常生活與消費習慣,春節期間不管是出遊派還是在宅派都會使用手機或各種網路服務,例如查詢出遊走春資訊、景點打卡、簡訊拜年、網路購物、線上追劇等等。對此,數位發展部資通安全署指出,使用便利服務的同時,也要注意資安防護,像是不法集團常常利用釣魚網站假連結,騙取民眾輸入個資或信用卡資料。
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。
要打造一個密不可破的防護網,企業端就不能夠缺席。
舉幾個例子讓大家知道。
在資訊保安的工作裡,資安認知訓練是一項基本的措施,但同時亦是很多企業忽略的一環。
過往筆者也有參與資安認知訓練的設計及提供培訓服務,很多時最困難的並不是內容的撰寫,也不是預算的多寡或培訓時間的時數,而是如何讓受訓者認真去接受培訓資訊。
企業員工會覺得資訊保安是資訊科技部門的責任......
2025 年,從分享精彩的 #Myvocus2024 年度回顧開始!
#Myvocus2024 年度回顧通知已送達
vocus 的 2024 有超過 12 萬筆訂單、35 萬則以上的內容、16 萬以上的新會員、4 千+ 筆數位商品訂單,5 萬 + 則貼文!
曬曬你的 2024 vocus 吧!
相信大家現在都有在使用網銀的習慣
以前因為打工和工作的關係,我辦過的網銀少說也有5、6間,可以說在使用網銀App方面我可以算是個老手了。
最近受邀參加國泰世華CUBE App的使用測試
嘿嘿~殊不知我本身就有在使用他們的App,所以這次的受測根本可以說是得心應手
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
想發簡訊給自己經營的電商會員時,可以直接用大量簡訊平台一次發送。
但目前因為詐騙簡訊"盛行"的關係,申請這類平台的規則也變嚴格了,連自己的個資也要上繳給這些平台做身份驗證,所以還是找一些安全、有信譽的廠商,免得把自己的個資賣掉外,自己會員的個資也賣了。
當今網路科技進步,帶來了處理大量資訊的挑戰,對個人如此,對企業更是如此。本文探討了從企業決策到日常生活都適用的資訊處理流程,以及因應之道,協助你對資訊「接收≠接受」,避免盲目接受資訊而做出錯誤決策!
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
平日裡喜歡輕鬆愉快地生活,但有些事情還是得認真對待( • ̀ω•́ )
今天跟大家分享資訊安全問題,你有沒有被網站詐騙的經驗呢?
在這個數位時代,我們大多數人都會在網上進行各種活動,從購物到瀏覽新聞,甚至處理金融交易。但是,隨之而來的風險也不容忽視。有時候,我們可能會遇到一些看似正常的企業網站,
手機及網路已深入日常生活與消費習慣,春節期間不管是出遊派還是在宅派都會使用手機或各種網路服務,例如查詢出遊走春資訊、景點打卡、簡訊拜年、網路購物、線上追劇等等。對此,數位發展部資通安全署指出,使用便利服務的同時,也要注意資安防護,像是不法集團常常利用釣魚網站假連結,騙取民眾輸入個資或信用卡資料。
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。
要打造一個密不可破的防護網,企業端就不能夠缺席。
舉幾個例子讓大家知道。
在資訊保安的工作裡,資安認知訓練是一項基本的措施,但同時亦是很多企業忽略的一環。
過往筆者也有參與資安認知訓練的設計及提供培訓服務,很多時最困難的並不是內容的撰寫,也不是預算的多寡或培訓時間的時數,而是如何讓受訓者認真去接受培訓資訊。
企業員工會覺得資訊保安是資訊科技部門的責任......