隨著數位時代的快速發展,人工智慧等科技顛覆既有產業競爭規則,企業投入數位轉型的急迫感正在上升,零售流通產業普遍擁有大量會員個資,近年因虛實整合與線上下發展,經常成為犯罪者的目標,不僅是個資外洩的詐騙問題,更不乏出現遭受勒索軟體攻擊的新聞。
築間集團怎麼主動防護?以數位轉型建構全面資安治理
以鍋物起家的築間餐飲集團,近來以多角化運營模式不斷擴展海內外經營版圖。築間餐飲集團財務長高偉傑,於「資安基礎底線-保護企業主與品牌」研討會上,分享以其餐飲經營規模不斷擴大,手握大量客戶數據機敏資訊,如何透過數位轉型建構資安防線,避免成為駭客入侵目標,降低勒索攻擊與資料竊取的風險。
高偉傑表示,築間藉由數位轉型打造數位信賴的基石,「面對客戶強化客戶信任為首要宗旨」。客戶資料保護以加強客戶個人資訊的加密和存儲安全,確保資料不被濫用或洩露,並實施多重驗證系統,保障每筆線上交易的安全性,提高客戶信心。另外,也公開資安政策和措施,讓客戶了解他們的資料如何被保護和使用。
他強調,築間非常重視以各種措施防範資安潛在威脅,例如,「我們開發多元化的收入來源,開發外賣和線上訂餐服務,減少對單一收入來源的依賴」,不把雞蛋放同一籃子裡,建立多元化的供應商網絡,降低供應中斷風險,對員工也定期進行數位技能和資安意識培訓,提高整體組織韌性,制定全面的災難恢復和業務連續性計劃,應對各種突發情況。而築間也透過鼎新電腦規劃資安建置,從評估設計到方案執行,厚實企業資安的完整性與全面考量。
你的資安防護夠力嗎?企業自主風險評估與規避風險
鼎新電腦資安專家賴裕文,以多年的企業輔導經驗提出見解,企業如何上緊發條超前部署改善資安行動呢?
賴裕文說,要與競爭對手區別出來,增加消費主與客戶的信任與合作意願,「就需要加強資訊安全與完整性提升!」若要真正強化確保資安,則可由IT資訊環境價值盤點五個面向進行審視,包括1.機密性、2.完整性、3.可用性、4.適法性,包含法遵與客戶契約,以及5.可能遭過資安威脅因子作風險分析。
首先針對前三個面向透過弱點掃瞄找到應改善點,以適法性觀點,可根據上市櫃管控指引要求,定期對公司核心資通系統作檢測找出弱點項目。最後,「將上述應改善內容揭露出企業在資安管控(管理面/技術面)的不足之處,做為提升整體資安治理強度依據」,賴裕文說明。
資安與你的距離 企業法遵依循之必要
KPMG法規與審計專家洪士剛會計師也從法規面在會中分享,企業如何確保符合資通安全管控指引安全要求與查核,透過內部稽查軌迹符合審計要求。
洪士剛表示,隨著服務業越來越依賴雲端供應商來實現OMO整合,資料外洩事件、資安漏洞事件、顧客資安事件等威脅也在近年快速竄升。他舉例,企業若是已上巿櫃公司或預備公開發行,更要在年報或公開發行說明書中,專章描述「資通安全管理」說明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源,確保資通訊安全措施納入管理制度,實施規避風險的規範,滿足主管機關的法遵要求。
會計師受託查核簽證財務報表的同時,也應伴隨著因公開資訊的擴及,而協助提醒企業對資安議題具有應盡的義務。再者,財務報導企業營運成果的獲利,也反應企業在巿場價值。然而,企業營運已離不開數位化,就內部控制的觀點,更應由科技化視角審視數位與智能化背後隱藏的資安風險,確保財務交易資料的真確及公允。
藉由築間餐飲與鼎新專家、KPMG會計師的分享,可看到在數位轉型的進程下,企業維持營運韌性的關鍵在於,如何審視可能存在的威脅與入侵路徑,尋找合適的防護工具等軟硬體升級或與資安服務廠商合作,發揮資安與運維預算綜效。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07