企業與駭客組織的對峙愈演愈烈,以台灣為例,曾遭受駭客攻擊的次數是全球平均的兩倍之多,且2022年每個企業組織一週平均面臨三千次攻擊,知名大廠紛紛受害。面對日益嚴峻的挑戰,為保障資本市場及投資人等民眾權益,金管會於2021年底發布「上市上櫃公司資通安全管控指引」,從上市櫃公司做為起點,促使台灣企業更加重視資安議題,但也讓相關部門陷入緊繃的備戰狀態。
「資通安全管控指引」究竟是什麼?上市櫃公司須為資通安全做到何種程度?這些令各大企業摸不著頭緒的問題亟需獲得解答。鼎新電腦憑藉多次協助企業導入資安的實戰經驗,於2023年05月19日舉辦了「上市櫃資安法規研討大會」,與四大會計師事務所之一的KPMG安侯建業,以及次世代資安領域的專家啄木科技,攜手探討資安相關議題,並針對企業即將面臨的資安法規,提供更多專業建議與協助。
上市櫃第二級企業佈局資安 2023年勢在必行
「資通安全管控指引」依公司收入、資本額與每股淨值,將上市櫃公司區分成三等級,其中根據金管會的要求,符合第一級條件之企業已於2022年底前完成設置資安長、資安專責主管及人員,而符合第二級條件之企業,也應於今年(2023年)年底前完成設立資安專責主管及人員。
KPMG安侯企管執行副總林大馗表示,企業內部對於資安的導入必須要有強烈共識,資安長與相關資安專責部門的設置方具意義,比如說在既有的企業文化之下導入資安,過程中最有挑戰性的工作其實是「溝通」,各部門之間的協同運作皆順暢進行,才能讓資安的佈局完善落實。
圖說:KPMG林大馗副總用淺顯易懂的說明,讓在場的與會貴賓了解更多、更新、更複雜的上市櫃資安法規,也對於資安程序的制定有更加明確的方向。
林大馗副總還提到,現階段切莫自亂陣腳,應循序漸進地發展資通安全制度,起手先辨識企業的核心業務,再深入鑑別其運作的優先順序及風險等級,方可量化潛在風險,進一步制定對應流程,完善資通安全防護策略,而後逐步擴展至全公司、乃至子公司,集團整體皆有統一的目標,以便因應後續的資安佈局。
資安賽道熱度沸揚 起跑線上的你不再手足無措
鼎新電腦資深資安顧問林崇裕也從實務面分享,在資安事件頻傳之際,資安的因子需扎根於企業根本,進而發展至企業的每一個角落。也許對某些上市櫃公司而言,資通安全是相對較新的議題,突然面臨金管會發布的「資通安全管控指引」,難免手足無措,但現今市場上已有許多發展成熟的資安解決方案,不妨先與信任的資安顧問聊一聊,或可尋覓到最適合起手規劃的節點。
圖說:鼎新電腦林崇裕顧問向與會貴賓分享企業該如何起手制定更完善、更適切的資安策略,以符合現今資通安全的大環境與相關法規。
圖說:啄木科技張智凱博士從實務面上說明大多企業在資安策略上的短版,並向與會貴賓分享建置資安維運中心時必備的系統與流程。
啄木科技產品總監張智凱博士大方分享如何應對不斷變化的資安威脅,同時指出一般企業雖設有基本的防火牆、防毒軟體等安全防護,但仍未完善邊界防禦系統,更別說資產盤點、監控,以及威脅獵捕系統與對應流程。在來自駭客組織化的威脅之下,為了統籌應對各種APT攻擊手法、調度各項資安資源,建立資安維運中心(SOC)將會是企業完成資通安全策略的重點之一,導入資安情資流程,也可符合「資通安全管控指引」中「情資分享」的理念。
現今科技蓬勃發展,雲端與物聯網應用在各行各業帶來嶄新的氣象,卻也給了有心人士趁虛而入的機會。疫情新生活不只改變了辦公型態,更因為活用雲端系統或VPN,導致企業漏洞大開,因此資安不再只是企業的附加價值,更對企業整體運作影響甚鉅。
鼎新電腦深耕市場多年,準確觀察產業方向,具豐富的實戰經驗,不僅提供企業所需的最新資訊、最適切的資安解決方案,也是企業面對資安法規不斷改進的最佳夥伴!
藉由本次「上市櫃公司資安法研討大會」的交流與學習,從法規以及實務作法切入,促進企業完善資安策略的制定與實施,確保其穩定運行,期望企業在本次研討會可獲得有效的協助,一同達成企業價值最大化!
