資安服務廠商安基資訊自結2024年6月合併營收新台幣204,173千元,和2023年同月相較年增19.59%;合計第二季合併營收新台幣529.831千元,年增 18.49%,已連續五年同期維持雙位數成長;累計上半年營收共計981,445千元,年增15.63%。主要營收動能來源除了原有的簽約專案外,新增營收來自政府機關資料備援案、企業及政府的端點監控服務,隨著個資法的規範,百貨旅遊、電商平台及第三支付等業者在個資防護的服務需求明顯上升。
近期企業發生個資外洩事件頻傳,不僅造成企業商譽的傷害,也要面對客戶的求償及營業中斷的損失。消費者透過網路交易導致個資外洩,詐騙集團以網路、電信無差別攻擊,利用line訊息、一頁式網頁廣告、分期付款電話詐騙等手法進行網購詐騙,根據刑事局統計,2023年民眾被詐騙金額累積高達88.78億元,台灣成為詐騙的重災區之一。因此,在網路威脅加劇的數位化世代,不論是企業或個人在運用科技帶來便利的同時,都要培養對資料安全防護的重要意識。
個資外洩造成各種詐騙事件猖獗,數發部發布施行了「數位經濟相關產業個人資料檔案安全維護管理辦法」(簡稱數位個資辦法),主要是針對線上、線下會接觸到客戶、大量會員或消費者個資「數位經濟相關產業」之業者,都要受到數位個資辦法的規範,透過法規和裁罰來提醒企業對於個資保護的重視。
安基資訊吳乙南總經理進一步說明,針對資本額達1,000萬元以上,或是保有5,000筆以上個資數的企業,才需要每年至少一次實施及檢討改善《個資安全維護計畫》,因此,特別提醒資本額不太大的網購業者或是中小微型企業,在個資防護至少要做到3項措施。首先是每半年至少安排2~3個小時的「員工資安教育訓練」,對於現今詐騙訊息或釣魚郵件常見的駭客攻擊手法,能有初步的判斷,養成正確的資安意識。其次企業要進行「社交工程演練」,駭客攻擊常透過釣魚郵件的檔案下載、照片點選及不明網站連線,植入後門或惡意程式,導致企業個資、營業機敏資料遭竊,透過電子郵件警覺性測試的社交工程演練,強化企業員工在郵件或簡訊有辨識和預防各種資安威脅的警覺能力。最後要定期進行著重在惡意程式行為分析的「惡意程式檢測」,惡意程式檢測有別於防毒軟體,只針對對已知的病毒進行特徵碼掃毒,惡意程式檢測主要目的在於發現電腦、伺服主機的風險等級,盡早發現檢測出風險等級高的端點設備,避免可能的資安威脅。
根據證交所、櫃買中心在今(2024)年發布的公開文件,明文規定,上市(櫃)公司若發生個資外洩的資安事件必需發布重訊,主管機關除要求企業改善外,將同時直接裁罰。吳乙南總經理建議,除了上述提及的資安防詐措施,企業可以與專業的資安服務業者合作,針對企業內部建立個資管理組織,進行個資盤點、評估個資相關業務流程的風險與弱點,配合行政規範予以合規性的調整,即早做好適當的安全措施評估,避免個資外洩重創商譽。
