site logo: www.epochtimes.com

台逾4成企业有漏 资诚提6项资安关键

资诚的报告指出,44%的企业没有完整的资安策略。(大纪元资料室)

人气: 3
【字号】    
   标签: tags: ,

【大纪元2017年10月27日讯】(大纪元记者萧轩台北报导)近来台湾及其他国家企业遭受骇客攻击的事件频传,从WannaCry、NotPetya,到近日在欧洲蔓延的新勒索病毒“坏兔子”(Bad Rabbit),皆让资讯安全议题再度成为关注焦点。资诚对企业资安领域提出6个提醒面向。

资诚27日公布“2018全球资讯安全调查报告”指出,44%的企业没有完整的资安策略,54%企业缺乏事故反映流程。

网路攻击的伤害,包括干扰企业营运或工厂制造(40%)、损失重要资料(39%)、对产品造成负面影响(32%)、实体财产损失(29%)及对人类生命的伤害(22%)。

网路攻击的可能元凶,包括前任员工(26%)、不知名骇客(23%)、竞争对手(20%)及目前的第三方(包括公司供应商、承包商和现任员工等)(19%)。

但是,多数受害企业无法清楚辨识罪魁祸首是谁,只有39%受访者对骇客攻击的归因能力感到有信心。

资诚表示,“信任”是企业永续经营的关键。资安领域上,企业除符合ISO规范、落实与深化资安保护,更重要的是建构与企业目标一致的资安策略与全面的网际安全架构。

如何妥善因应资安威胁,资诚提出6项提醒,分别为风险、关联、人员、科技、危机处理和优先顺序。◇

责任编辑:芸清

评论