专家传真-后疫情时代下的新思维: 更敏捷的网路风险管理方针
新型冠状病毒(COVID-19)自今年初以来已席卷全球,对全世界各行各业造成严重冲击。在同时考量营运不间断以及维护员工健康的前提之下,许多企业积极采取居家办公、分署办公、异地办公等方式,尽可能减轻对公司的影响。在这样的背景之下,企业面临的作业风险也产生了根本性的变化,风险管理策略也需较以往更加细致的思考及安排。韦莱韬悦提出了以下三大重点,协助企业思考风险管理的策略因应:
为执行居家办公或异地办公,许多企业紧急购入足够的笔记型电脑发配给员工,就认为万事具备了。然而,若公司其实欠缺IT的基础架构、强大的安全软体以及最重要的:员工的风险意识时,新型的曝险型态就应运而生。
根据统计,企业最容易遭受网路攻击的手法是社交工程诈欺,利用目前备受瞩目的重大事件与新闻作为诱饵,进而导致机密资讯遭盗用窃取、损毁或外流。
在过去,员工多在公司内部的安全网路内办公,公司系统可阻绝大多数的外来恶意攻击,然而若在准备不周全的情况下即推动异地办公,一个简单的失误就可能对企业造成莫大的财务损失。若公司正面临数位转型,提供互联网产品或服务,更须格外留意与提前规划数位转型下的网路风险应变策略。
二、新型态数位产品或服务衍生的风险:
疫情逐渐趋于稳定的当下,企业内的工作模式却已彻底改变。越来越多企业为满足线上会议的需求,纷纷导入Webex、Teams、Zoom等线上会议软体供员工及客户使用。然而不到数月的时间,其中拥有近20%全球市占率的Zoom即爆发了严重的隐私泄露疑云,Zoom的股价立即连日大跌,股东们立即在今年4月间向法院起诉,主要的求偿原因为公司虚假陈述或未披露数据隐私性和安全措施不足等。
因新型冠状病毒爆发后,Zoom的使用者大幅暴增,增加了公司系统和服务的压力,突显出了原本就可能存在的公司政策和流程的弱点,进而引发诉讼。
从这样的例子我们可以得知,在企业纷纷思考数位转型、互联网的今日,任何的突发事件是否可能成为试金石、测验在产品开发过程中未考虑到的风险,进而成为燎原之火,严肃的考验着企业风险管理人员的智慧。
所有的国家、城市及人类,所有的产品、服务,所有类型的组织都曾经或即将很快受到网路攻击,没有人能幸免。因此,透过保险移转巨型网路风险,在欧美早已成为企业行之有年的风险管理策略,若考虑到上面提到的网路风险变化迅速,这样的工具已是台湾大多数企业必须考虑规划的。
由于历史定价和索赔资讯有限、冠状病毒全球大流行造成近期急剧的经济收缩,目前欧美保险市场已出现明显的资安保险费率增长、以及承保能量紧缩的情况。
另外,远程办公方式的转变,使企业的资讯安全工作受到压力,这可能在短期内导致网路遭入侵的风险升高,及更复杂的网路钓鱼攻击模式增长,这些未预期的风险变动也直接影响保险公司的承保意愿。
新冠疫情或许将成为常态,也因此带来更长远的风险管理需求,韦莱韬悦建议,资安保险的条款应由网路风险承保专家审查,以充分了解所有可用的承保范围和限制,同时建议企业积极主动并立即完成保险的审查,以确保您在疫情期间拥有所需的保险保障。