居家办公要小心骇客！和泰产险提醒：企业须注意资安漏洞　可用保单转嫁风险

▲企业若有网路资安漏洞，将会有法律与赔偿问题。（图／Unsplash）

记者杨络悬／台北报导

随着新冠肺炎（COVID-19）确诊案例飙升，许多国家接连采取严格的管制措施，从自主健康管理、入境后须居家检疫，甚至封城要求民众禁止外出，居家隔离。为了防疫，各大企业纷纷实施异地上班或居家办公，不过产险业者提醒，企业应加强资讯安全的应变能力，可利用保险避免网路资安风险。

和泰产险表示，资安威胁无所不在，网路骇客能透过远端控制，突破网路安全防御并入侵企业网路，进行内部窃取资料、破坏等攻击行为；当采用居家办公进行远端连线工作、远距会议、远距教学时，都存在着网路资安风险，若出现资安漏洞，不仅是资料外泄，还可能造成营运中断、危机处理成本增加，甚至面临法律诉讼问题，企业更可能因违反个资保护法，造成商誉损失、客户流失及相关法律责任的高额罚锾。

中小型企业于资讯安全的资源配置相对于大型企业较少，一旦发生资安事件，造成的影响及损失都可能比大企业来得严重，因此，和泰产险提醒，应利用保险作为网路风险转移的工具。

▲资安威胁无所不在，网路骇客能透过远端控制，企业更要提高警觉。（图／pexels）

和泰产险推出「资安防护责任保险」，提供企业主完整的资安防护责任保障。除了可降低企业在发生资安事件后对第三人应负法定赔偿责任的损失，减轻法律程序相关费用负担之外，也扩大包含企业的外部承包商、服务供应商、网路提供者等合作伙伴，在其履行合约期间发生资安事件对第三人所造成的损害赔偿责任。

此外，因支付卡厂商违反支付卡产业资料安全标准（PCI DSS）造成的损失，也在该保单的赔偿范围内，若企业主的销售网站受骇客攻击导致服务中断并造成营业损失，或因网路勒索威胁而支付的款项、费用或报酬，也能获得补偿。

和泰产险表示，当出现资安危机，企业主因应此类事件额外产生的费用，如法律咨询费、资料鉴识费、资料或软硬体设备复原费用、公关费用等，保险也都能提供给付；企业主唯有加强资安意识，提前做好风险管理与资讯安全防护保障，杜绝防疫期间因远端办公产生的资安漏洞，才能让企业的营运更有保障。