供應鏈資安稽核
達到供應鏈資安標準,確保營運安全、提升競爭力
供應鏈攻擊事件層出不窮,製造業資安陷危機
台灣是全球高科技供應鏈重要基地,也因此成為駭客的鎖定目標,近幾年資安事件頻傳,例如,台積電的IT硬體供應商遭駭客攻擊、勒索7千萬美元,且成功竊取機密資料;台灣知名車廠也曾因資訊系統遭駭客惡意攻擊,造成產線和配銷作業停擺,雖有立即啟動防禦機制與復原作業,但經過三個工作日,仍有部分產線未能恢復運作。
相較資安防禦完善的科技大廠,駭客更愛鎖定供應鏈中防護較弱的環節進行攻擊,若製造業者資安防禦不夠強韌,恐成為駭客的突破口。加上供應鏈彼此牽連影響,若其中一環因被攻擊而產線停擺,嚴重可能影響整個生產鏈製程;或機密資料遭竊取,對產業發展也可能帶來一定程度的危害。
相較資安防禦完善的科技大廠,駭客更愛鎖定供應鏈中防護較弱的環節進行攻擊,若製造業者資安防禦不夠強韌,恐成為駭客的突破口。加上供應鏈彼此牽連影響,若其中一環因被攻擊而產線停擺,嚴重可能影響整個生產鏈製程;或機密資料遭竊取,對產業發展也可能帶來一定程度的危害。
別因忽視資安的重要性,換來企業營運損失
有鑒於近幾年供應鏈攻擊事件不斷攀升,科技大廠對緊密合作關係或負責先進製程的供應商,要求需取得資安認證或符合資安規範,身為供應鏈成員的企業,若心存僥倖、忽視資安的重要性,可能面臨的風險和損失包含:
生產停擺
萬一產線機台被駭客入侵,可能造成自家產線停擺,嚴重恐影響整個生產鏈製程。
商譽受損
身為供應鏈成員若遭駭客攻擊,不可避免須被揭露,不僅商譽受損、也降低業界對其安全的信任度。
營業損失
若遇供應鏈稽核、不符合資安標準,可能因此失去爭取訂單機會、造成營業損失。
綜觀全球供應鏈資安趨勢,2024年台灣製造業的資安隱憂及強化重點全解析 提前了解供應鏈稽核規範,預先作準備
鼎新服務全台超過80%的製造業者,其中包含供應鏈成員,從顧問的輔導經驗中,整理幾家科技大廠對供應商的資安稽核方式:
若您已取得國際通用資安管理標準的ISO27001認證,證明具備一定的資安管理能力,原則上能通過科技大廠的稽核;若尚未通過認證,通常會以下列方式進行資安稽核:
若您已取得國際通用資安管理標準的ISO27001認證,證明具備一定的資安管理能力,原則上能通過科技大廠的稽核;若尚未通過認證,通常會以下列方式進行資安稽核:
※以上內容僅列舉部分項目,實際稽核方式可能依合作緊密程度的差異、技術精密程度而調整,實際情況請依各供應鏈提供的規範為準
