《数云端》安碁资讯Q2、H1营收双位数成长 个资防护需求显升

近期企业发生个资外泄事件频传，不仅造成企业商誉的伤害，也要面对客户的求偿及营业中断的损失。消费者透过网路交易导致个资外泄，诈骗集团以网路、电信无差别攻击，利用line讯息、一页式网页广告、分期付款电话诈骗等手法进行网购诈骗，根据刑事局统计，2023年民众被诈骗金额累积高达88.78亿元，台湾成为诈骗的重灾区之一。因此，在网路威胁加剧的数位化世代，不论是企业或个人在运用科技带来便利的同时，都要培养对资料安全防护的重要意识。

个资外泄造成各种诈骗事件猖獗，数发部发布施行了「数位经济相关产业个人资料档案安全维护管理办法」（简称数位个资办法），主要是针对线上、线下会接触到客户、大量会员或消费者个资「数位经济相关产业」之业者，都要受到数位个资办法的规范，透过法规和裁罚来提醒企业对于个资保护的重视。

安碁资讯总经理吴乙南表示，针对资本额达1000万元以上，或是保有5000笔以上个资数的企业，才需要每年至少一次实施及检讨改善《个资安全维护计划》，因此，特别提醒资本额不太大的网购业者或是中小微型企业，在个资防护至少要做到3项措施。首先是每半年至少安排2~3个小时的「员工资安教育训练」，对于现今诈骗讯息或钓鱼邮件常见的骇客攻击手法，能有初步的判断，养成正确的资安意识。其次企业要进行「社交工程演练」，骇客攻击常透过钓鱼邮件的档案下载、照片点选及不明网站连线，植入后门或恶意程式，导致企业个资、营业机敏资料遭窃，透过电子邮件警觉性测试的社交工程演练，强化企业员工在邮件或简讯有辨识和预防各种资安威胁的警觉能力。最后要定期进行着重在恶意程式行为分析的「恶意程式检测」，恶意程式检测有别于防毒软体，只针对对已知的病毒进行特征码扫毒，恶意程式检测主要目的在于发现电脑、伺服主机的风险等级，尽早发现检测出风险等级高的端点设备，避免可能的资安威胁。

证交所、柜买中心在2024年发布的公开文件，明文规定，上市（柜）公司若发生个资外泄的资安事件必需发布重讯，主管机关除要求企业改善外，将同时直接裁罚。吴乙南总经理建议，除了上述提及的资安防诈措施，企业可以与专业的资安服务业者合作，针对企业内部建立个资管理组织，进行个资盘点、评估个资相关业务流程的风险与弱点，配合行政规范予以合规性的调整，即早做好适当的安全措施评估，避免个资外泄重创商誉。