HENNGE 邀請資策會講師分享 2022 企業資安法規概覽及法遵建議
March 3, 2022
HENNGE 於上週(2/24)舉辦線上研討會,分享 HENNGE 觀察到的資安趨勢及挑戰,並邀請到了資策會科法所的許芳瑜組長,詳細解說我國資通安全相關法規,以及企業在法規面需要注意的資安義務和資安法遵建議。
HENNGE 議程:2022 企業資安趨勢及挑戰
1. 企業身分識別驗證機制不夠完善
線上研討會首先由 HENNGE 分享了 2022 年企業資安趨勢及挑戰。第一個是「企業身分識別驗證機制不夠完善」,因為目前還是有許多企業單純靠帳號密碼作為身分驗證機制。針對這部分 HENNGE 推薦使用 HENNGE Access Control 的單一登入加上裝置憑證及裝置本身的生物辨識機制,透過多重的驗證甚至可以達成無密碼登入,減少管理眾多密碼的不便及密碼外洩的風險。
2. 釣魚信件、惡意 Email 的威脅加劇
另一個資安挑戰為「釣魚信件、惡意 Email 的威脅加劇」。Email 是企業經常遭受攻擊的一環,由於 Emotet 及其他惡意軟體的再度興起,今年企業還是需要持續關注郵件資安。除了加強使用者資安意識之外,HENNGE 也推薦可以透過 HENNGE Cloud Protection 等解決方案系統性地幫助使用者。HENNGE Cloud Protection 可以透過呼叫 API 的方式隨時偵測 Microsoft 365 環境內,包含信件、行事曆、聯絡人、SharePoint 等的惡意連結,提供雲端環境多一層的防護。
資策會許組長分享:我國企業資安法規重點停看聽
近期常見企業資安事件與趨勢
接下來的議程是許組長帶來的「我國企業資安法規重點停看聽」。許組長帶大家爬梳了近期常見企業資安事件與趨勢,例如我國機構去年平均每週遭受 2,644 次網路攻擊,而企業受到最多攻擊的型態是目標是勒索攻擊,以建築業、製造業及金融業受到勒索攻擊最嚴重,雲端服務也成為攻擊熱點之一。
資安法規修訂的政策背景及資通安全法概覽
許組長接著說明資安相關法規修訂的政策背景,目前政府正推動「資安即國安戰略 2.0」,以資安貫穿六大核心戰略產業,落實資安防護、公私協力、發展資安產業、培育資安人才等目標。一般民間企業雖然不是資通安全管理法的適用對象,但仍能參考其風險管理的核心概念,建立規劃、運作、應變、改善的架構。
針對特定產業或企業的資安義務
因應金管會推動的「金融資安行動方案」,證交所及櫃買中心公司將「資通安全事件」明確納入上市櫃公司應公開的「重大訊息」範圍,確保資訊揭露法源的明確性,希望降低資安事件對公司商譽、股東權益及市場交易秩序的影響。另外,金控銀行業、一定規模以上的保險業都應指派副總以上層級者擔任資安長,並設立資安專責單位,且不得兼辦資訊或其他有利益衝突之業務。
企業資安法遵建議
最後,許組長給予針對不同類型企業之建議,特別提到一般中小企業雖尚非法規直接強制規範對象,但考量產業供應鏈關係及資安攻擊趨勢,仍不得輕忽。另外,「資安防護」不等於「個資保護」,兩者內涵不同,企業內部於組織、管理層面宜有區分。
企業資安防護能力已成為公司治理(內稽內控)的重要一環,宜重視資源投注。針對資安產品或服務的投資導入,由於產業創新條例近期已修法通過,未來可善用企業投資抵減相關租稅優惠措施來減輕負擔。
若您對於本篇文章有任何疑問,或想詢問產品資訊,歡迎隨時透過表單或來信
tw-sales@hennge.com 聯繫我們!
關於 HENNGE
HENNGE 是日本雲端資安業界的領導者,1996 年成立,2019 年於東京證交所上市。秉持著 Liberation of Technology 的理念,我們致力於提供雲端資安加值服務 HENNGE One,希望讓企業都能安全、安心地運用 Microsoft 365、Google Workspace、Salesforce 等雲端科技,並能靈活地面對未來的挑戰,進而提升企業生產力。
喜歡這篇文章嗎?歡迎分享出去!