【大纪元2017年10月27日讯】(大纪元记者萧轩台北报导)近来台湾及其他国家企业遭受骇客攻击的事件频传,从WannaCry、NotPetya,到近日在欧洲蔓延的新勒索病毒“坏兔子”(Bad Rabbit),皆让资讯安全议题再度成为关注焦点。资诚对企业资安领域提出6个提醒面向。
资诚27日公布“2018全球资讯安全调查报告”指出,44%的企业没有完整的资安策略,54%企业缺乏事故反映流程。
网路攻击的伤害,包括干扰企业营运或工厂制造(40%)、损失重要资料(39%)、对产品造成负面影响(32%)、实体财产损失(29%)及对人类生命的伤害(22%)。
网路攻击的可能元凶,包括前任员工(26%)、不知名骇客(23%)、竞争对手(20%)及目前的第三方(包括公司供应商、承包商和现任员工等)(19%)。
但是,多数受害企业无法清楚辨识罪魁祸首是谁,只有39%受访者对骇客攻击的归因能力感到有信心。
资诚表示,“信任”是企业永续经营的关键。资安领域上,企业除符合ISO规范、落实与深化资安保护,更重要的是建构与企业目标一致的资安策略与全面的网际安全架构。
如何妥善因应资安威胁,资诚提出6项提醒,分别为风险、关联、人员、科技、危机处理和优先顺序。◇
责任编辑:芸清
