2024-01-10|閱讀時間 ‧ 約 25 分鐘

【網路安全停看聽】打造密不可破的資安防護網,企業不能缺席


談了許多網路安全的議題,提醒民眾要注意哪些事情建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。


要打造一個密不可破的防護網,企業端就不能夠缺席。


舉幾個例子讓大家知道。


<詐騙電話>


在社交軟體還不普及的年代,過年期間會接到國外親朋好友電話拜年,來電顯示看到+886的電話,就知道是從境外撥打的國際電話。但近年詐騙集團利用竄改發話端號碼技術,顯示的電話號碼有時也是+886開頭,民眾分不清楚就接聽,就踏入被詐騙的第一步。那麼是不是在電信業者端可以幫我們自動辨識被竄改的+886電話呢?真的可以喔!在去年7月中旬,NCC(國家通訊傳播委員會)與電信業者合作,在電信業者的「國際語音電話交換機」設備,進行軟體設定,針對+8860到+8868開頭的電話,因為是非正常話務號碼,所以會直接攔阻。而針對+8869開頭,因為有可能是正常話務號碼,所以會以語音警示。現在巿話接到 +8869的來電時,會有7秒的國台語警示語音,提醒民眾「請注意這是國際電話,小心詐騙」,手機也在去年10月也有自動語音警示。

這就是從來源端想出因應的解決方式,比時時提醒民眾們提高警覺,更直接、更有效。


<個資外洩>


而在「防止個人資料外洩」這件事情上,民眾們在網路上填寫資料時,需要注意網站平台是否被僞造過?(可以注意網址、頁面logo、風格...等)也要避免留存多餘的個人資料在網站上,例如你這次在網路上的購物是去超商付現領貨,就不需要把自己的住家地址、信用卡號提供出去。但有些資料一定要填寫,才能進行交易,留存在網站的資料,如果因為平台業者的疏失,讓我們的個資被盜,那麼我們再怎麼小心,還是會功虧一簣。

所以平台業者的資安防護也要提升,才可以建構安全的交易平台。


如何督促企業主重視資訊安全議題呢? 這時就需要公權力的介入了。


我國金管會於2021年增訂「公開發行公司建立內部控制制度處理準則」第9條之1條文,要求公開發行公司需重視資訊安全。並規劃下列時程讓上巿櫃公司有所依循:

  1. 實收資本額達新臺幣100億元以上、前一年底屬臺灣50指數成分公司及主要經營電子商務媒介商品或服務之上市(櫃)公司於2022年底前指派資訊安全長並設置資訊安全單位(包含資訊安全專責主管及至少2名資訊安全專責人員)
  2. 其餘上市櫃公司除最近3年稅前純益連續虧損或最近1年度每股淨值低於面額者外,應於2023年底前配置資訊安全專責主管及至少1名資訊安全專責人員。
  3. 除上列公司以外的上巿櫃公司則鼓勵設置至少1名資安專責人員。


<ESG>


另外, 最近很夯的議題,企業追求"永續經營"的目標,需重視ESG(環境保護(Environmental)、社會責任(Social)、公司治理(Governance)),而在公司治理中,也將「資安管理」納入不可或缺的一環。

企業重視資安防禦,才能避免被駭客攻擊,可以持續提供不間斷的網路服務,同時我們交出去的個人資料也才能被妥善的保護。


好了,今日我們從不同的面向來介紹網路安全,除了個人要持續培養網路安全意識外,提供服務的平台業者也要做好資安防護,才能一起抵抗日新月異的駭客突襲。




這集內容同步在『網路安全停看聽』Podcast第50集上架播出,喜歡聽聲音的朋友們,也可以點選下列連結收聽喔~

EP050_打造密不可破的防護網,企業不能缺席

# Podcast :「網路安全停看聽」歡迎免費收聽+分享💕

# Facebook粉專 :「網路安全鍛鍊室」歡迎按讚+追蹤💕

分享至
成為作者繼續創作的動力吧!
從 Google News 追蹤更多 vocus 的最新精選內容從 Google News 追蹤更多 vocus 的最新精選內容

作者的相關文章

網路安全停看聽-安啦的沙龍 的其他內容

你可能也想看

發表回應

成為會員 後即可發表留言
© 2024 vocus All rights reserved.