HENNGE 邀請資策會講師分享 2022 企業資安法規概覽及法遵建議

HENNGE 於上週（2/24）舉辦線上研討會，分享 HENNGE 觀察到的資安趨勢及挑戰，並邀請到了資策會科法所的許芳瑜組長，詳細解說我國資通安全相關法規，以及企業在法規面需要注意的資安義務和資安法遵建議。

HENNGE 議程：2022 企業資安趨勢及挑戰

1. 企業身分識別驗證機制不夠完善

線上研討會首先由 HENNGE 分享了 2022 年企業資安趨勢及挑戰。第一個是「企業身分識別驗證機制不夠完善」，因為目前還是有許多企業單純靠帳號密碼作為身分驗證機制。針對這部分 HENNGE 推薦使用 HENNGE Access Control 的單一登入加上裝置憑證及裝置本身的生物辨識機制，透過多重的驗證甚至可以達成無密碼登入，減少管理眾多密碼的不便及密碼外洩的風險。

2. 釣魚信件、惡意 Email 的威脅加劇

另一個資安挑戰為「釣魚信件、惡意 Email 的威脅加劇」。Email 是企業經常遭受攻擊的一環，由於 Emotet 及其他惡意軟體的再度興起，今年企業還是需要持續關注郵件資安。除了加強使用者資安意識之外，HENNGE 也推薦可以透過 HENNGE Cloud Protection 等解決方案系統性地幫助使用者。HENNGE Cloud Protection 可以透過呼叫 API 的方式隨時偵測 Microsoft 365 環境內，包含信件、行事曆、聯絡人、SharePoint 等的惡意連結，提供雲端環境多一層的防護。

資策會許組長分享：我國企業資安法規重點停看聽

近期常見企業資安事件與趨勢

接下來的議程是許組長帶來的「我國企業資安法規重點停看聽」。許組長帶大家爬梳了近期常見企業資安事件與趨勢，例如我國機構去年平均每週遭受 2,644 次網路攻擊，而企業受到最多攻擊的型態是目標是勒索攻擊，以建築業、製造業及金融業受到勒索攻擊最嚴重，雲端服務也成為攻擊熱點之一。

資安法規修訂的政策背景及資通安全法概覽

許組長接著說明資安相關法規修訂的政策背景，目前政府正推動「資安即國安戰略 2.0」，以資安貫穿六大核心戰略產業，落實資安防護、公私協力、發展資安產業、培育資安人才等目標。一般民間企業雖然不是資通安全管理法的適用對象，但仍能參考其風險管理的核心概念，建立規劃、運作、應變、改善的架構。

針對特定產業或企業的資安義務

因應金管會推動的「金融資安行動方案」，證交所及櫃買中心公司將「資通安全事件」明確納入上市櫃公司應公開的「重大訊息」範圍，確保資訊揭露法源的明確性，希望降低資安事件對公司商譽、股東權益及市場交易秩序的影響。另外，金控銀行業、一定規模以上的保險業都應指派副總以上層級者擔任資安長，並設立資安專責單位，且不得兼辦資訊或其他有利益衝突之業務。

企業資安法遵建議

最後，許組長給予針對不同類型企業之建議，特別提到一般中小企業雖尚非法規直接強制規範對象，但考量產業供應鏈關係及資安攻擊趨勢，仍不得輕忽。另外，「資安防護」不等於「個資保護」，兩者內涵不同，企業內部於組織、管理層面宜有區分。

企業資安防護能力已成為公司治理（內稽內控）的重要一環，宜重視資源投注。針對資安產品或服務的投資導入，由於產業創新條例近期已修法通過，未來可善用企業投資抵減相關租稅優惠措施來減輕負擔。

---

若您對於本篇文章有任何疑問，或想詢問產品資訊，歡迎隨時透過表單或來信
tw-sales@hennge.com 聯繫我們！