物联网时代增加资安犯罪 须提高警觉
▲勤业众信联合会计师事务所提醒民众注意资安安全。(图/勤业众信提供)
勤业众信联合会计师事务所透析「万物互联」从想像成为真实后,如何开启骇客攻击企业及家庭网路的门户,借以窃取敏感性资料、操控设备、发动分散式阻断服务攻击(DDoS)等,使物联网(IoT)设备成为资安犯罪的漏洞。勤业众信联合会计师事务所风险咨询服务营运长吴佳翰表示,物联网的创新应用引领智慧生活发展,不仅提升产业竞争力,也深深影响生活型态转型,不过,在此情境下资讯安全甚为重要。
近年来,物联网资安事件频传,除了藉国家之力推动物联网资安产业标准外,制造商更应重视于设备元件研发过程中,即应实施物联网安全规划与检测作业,以达到符合安全性的设计理念(Security by design),持续强化整体产业资安防护能量。吴佳翰分析,由于物联网与过往传统资讯服务架构有显著性差异,一般的资安管理机制已不适用,建议企业规划应用物联网智慧化时,必须兼顾「纵向与横向」资安策略。
企业应「纵向」追溯、建立平台、并打造基础建设的安全框架;第二,应进行「横向」管理,掌握跨领域整合资讯服务所产生的风险,「双管齐下」打造全方位物联网数位安全策略。勤业众信建议,物联网时代,民众也必须要警惕、提升资安风险意识,虽然骇客防不胜防,但仍有一些办法可以降低资安风险,例如在挑选智慧连网产品时,尽量选用知名品牌、且时常进行韧体安全性更新的产品,并定期更换密码,提升安全层级,尽可能防堵安全性漏洞。