《数云端》安碁资讯Q2、H1营收双位数成长 个资防护需求显升
近期企业发生个资外泄事件频传,不仅造成企业商誉的伤害,也要面对客户的求偿及营业中断的损失。消费者透过网路交易导致个资外泄,诈骗集团以网路、电信无差别攻击,利用line讯息、一页式网页广告、分期付款电话诈骗等手法进行网购诈骗,根据刑事局统计,2023年民众被诈骗金额累积高达88.78亿元,台湾成为诈骗的重灾区之一。因此,在网路威胁加剧的数位化世代,不论是企业或个人在运用科技带来便利的同时,都要培养对资料安全防护的重要意识。
个资外泄造成各种诈骗事件猖獗,数发部发布施行了「数位经济相关产业个人资料档案安全维护管理办法」(简称数位个资办法),主要是针对线上、线下会接触到客户、大量会员或消费者个资「数位经济相关产业」之业者,都要受到数位个资办法的规范,透过法规和裁罚来提醒企业对于个资保护的重视。
安碁资讯总经理吴乙南表示,针对资本额达1000万元以上,或是保有5000笔以上个资数的企业,才需要每年至少一次实施及检讨改善《个资安全维护计划》,因此,特别提醒资本额不太大的网购业者或是中小微型企业,在个资防护至少要做到3项措施。首先是每半年至少安排2~3个小时的「员工资安教育训练」,对于现今诈骗讯息或钓鱼邮件常见的骇客攻击手法,能有初步的判断,养成正确的资安意识。其次企业要进行「社交工程演练」,骇客攻击常透过钓鱼邮件的档案下载、照片点选及不明网站连线,植入后门或恶意程式,导致企业个资、营业机敏资料遭窃,透过电子邮件警觉性测试的社交工程演练,强化企业员工在邮件或简讯有辨识和预防各种资安威胁的警觉能力。最后要定期进行着重在恶意程式行为分析的「恶意程式检测」,恶意程式检测有别于防毒软体,只针对对已知的病毒进行特征码扫毒,恶意程式检测主要目的在于发现电脑、伺服主机的风险等级,尽早发现检测出风险等级高的端点设备,避免可能的资安威胁。
证交所、柜买中心在2024年发布的公开文件,明文规定,上市(柜)公司若发生个资外泄的资安事件必需发布重讯,主管机关除要求企业改善外,将同时直接裁罚。吴乙南总经理建议,除了上述提及的资安防诈措施,企业可以与专业的资安服务业者合作,针对企业内部建立个资管理组织,进行个资盘点、评估个资相关业务流程的风险与弱点,配合行政规范予以合规性的调整,即早做好适当的安全措施评估,避免个资外泄重创商誉。