:::
:::

財訊專欄

標題底圖
防疫新常態的資安防護新啟示
發佈日期 :2021-08-20 | 點閱數:181 | 資料更新:2021-08-26
這1年多來,新冠肺炎改變了人們的日常生活方式。以視訊取代面對面的會議、線上取代實體的現場教學、網路訂購、居家辦公等,已成為生活的新常態。新常態的生活模式衍生出不同的問題。 媒體曾報導,美國某大學教授,收到了學校通知學生因車禍喪生;但1個月後,居然收到該生交的作業。凸顯在現場教學中未曾想過的問題,在網路世界中卻出現了!試想,該生如果不是因為事故而東窗事發,可能早就順利取得證書。對於這種「非正當」取得文憑的作為,要如何遏止?是否應搭配實體或線上的「面試」以驗明正身? 值得深思的是「戰略物資供應鏈」的安全。這次新冠病毒造成的問題,從早期防疫所需PPE的儲備量能,重症病患救治醫護設施及人力的儲備;防疫中期所需的快篩劑、PCR檢測設備,實聯制登錄,疫調、人流管理;防疫後期所仰賴的疫苗,必須要有自主研發、生產符合國際規格「國產疫苗」之能力,確保抗疫戰略物資的供應鏈安全,政府責無旁貸!
 
此外,全球極力阻絕病毒擴散,卻出現「趁火搶劫」之徒。詐騙集團及駭客組織,利用一般民眾資安意識不足,資安防護欠缺,以及通訊軟體漏洞,透過釣魚郵件植入惡意程式,入侵電腦系統,進行勒索病毒攻擊,竊取民眾個資或企業機敏研究資料,這都凸顯資安與個人隱私資料的防護,在新常態生活下的重要性。 在資安防護上,最棘手的莫過於軟、硬體的安全確保,以及機構內部系統管理人員的安全控管。與防疫相較,資安事件通報的法制面仍有不足之處。對於疾病傳染源與染疫個體的通報,有《傳染病防治法》的約束;但在資安事件層出不窮、威脅有增無減的態勢下,資安檢測或稽核人員即使發現重大資安漏洞或事蹟,礙於客戶權益之保障,或企業商譽之考量,並無被賦予通報責任的法律規範,相較於政府機關,對高科技、機敏之民間企業,是否也應訂定「嚴重資安事件通報與處理原則」或相關法規,值得資安主管機關省思。
 
本文同步刊載於財訊雜誌#640期
返回 最上方