【大紀元2017年10月27日訊】(大紀元記者蕭軒台北報導)近來台灣及其他國家企業遭受駭客攻擊的事件頻傳,從WannaCry、NotPetya,到近日在歐洲蔓延的新勒索病毒「壞兔子」(Bad Rabbit),皆讓資訊安全議題再度成為關注焦點。資誠對企業資安領域提出6個提醒面向。
資誠27日公布「2018全球資訊安全調查報告」指出,44%的企業沒有完整的資安策略,54%企業缺乏事故反映流程。
網路攻擊的傷害,包括干擾企業營運或工廠製造(40%)、損失重要資料(39%)、對產品造成負面影響(32%)、實體財產損失(29%)及對人類生命的傷害(22%)。
網路攻擊的可能元凶,包括前任員工(26%)、不知名駭客(23%)、競爭對手(20%)及目前的第三方(包括公司供應商、承包商和現任員工等)(19%)。
但是,多數受害企業無法清楚辨識罪魁禍首是誰,只有39%受訪者對駭客攻擊的歸因能力感到有信心。
資誠表示,「信任」是企業永續經營的關鍵。資安領域上,企業除符合ISO規範、落實與深化資安保護,更重要的是建構與企業目標一致的資安策略與全面的網際安全架構。
如何妥善因應資安威脅,資誠提出6項提醒,分別為風險、關聯、人員、科技、危機處理和優先順序。◇
責任編輯:芸清
