-
臺鹽綠色機房定期進行設備維護和升級,確保其長期穩定運行。
隨著網路發展愈來愈便利,人們使用網路、依賴網路的黏著度也愈加地深,舉凡在網路上購物、訂票、傳送訊息、交友等行為都可透過網路完成,但資訊風險也應運而生。
雄獅旅遊於2017年電腦遭駭造成36萬筆消費者個資外洩,最後以調解賠償方式解決;該公司於2022、2023年又受到駭客網路攻撃,不法人士假冒雄獅員工向消費者進行詐騙,以致影響公司股價。
在2024年5月發生保險經紀公司遭受供應鏈攻擊,約估有5萬的客戶個資外洩,造成客戶不安;同年6月發生華邦電因合作廠商資訊系統遭到入侵,導致華邦電與該合作廠商相關資料疑似有外洩疑慮,這次華邦電所發布的重大訊息也讓所有人了解到資安事故不局限在一家公司,若合作廠商遭遇資安事件,亦可能會被波及,讓更多人提高警覺。
更甚者在2024年9、10月有數家大廠遭受DDoS攻擊(例:台塑化、緯創、聯電等),依媒體報導新型DDoS攻擊急增對關鍵基礎設施構成重大威脅,台灣一直是國際駭客DDoS網攻熱點,依數發部統計2024年9月就逾50件;由統計數據來看資訊攻擊對企業的影響深遠,從人財兩失到信用小黑、法律責任,甚至業務中斷,都可能對企業的持續經營造成嚴重威脅。 -
因此在這個數位化和網路普及的時代,企業、個人如果遭受資訊攻擊可能面臨的影響有哪些呢?
1. 財務損失
資訊攻擊可能導致直接和間接的財務損失。例如:
(1) 直接損失:如資料被盜或系統被攻擊,可能需要面臨高額的修復費用、贖金或罰款。
(2) 間接損失:業務中斷造成收入損失,以及法律訴訟和罰款。
2.業務中斷:
網絡攻擊會導致企業無法正常運作。例如:
(1) 服務中斷:勒索軟體攻擊或分散式阻斷服務攻勢(DDoS:Distributed Denial of Service),破壞網路服務來鎖定網站和伺服器,耗盡應用程式的資源,導致企業網站或內部系統無法運行,進而影響電子商務或線上服務的運作及營收。
(2) 生產力下降:員工無法使用關鍵系統或數據,導致工作停頓,無法完成日常業務。
3.信譽損害
資訊攻擊特別是數據洩漏,會嚴重損害企業的聲譽。客戶、合作夥伴和股東可能會失去對企業的信任,尤其是在涉及敏感個人數據的情況下。例如:
(1) 客戶流失:客戶對數據安全失去信任,轉向競爭對手。
(2) 合作夥伴信任下降:合作夥伴可能擔心與資訊安全措施不足的企業合作,影響其自身企業的業務合作機會。
4.法律與合規責任
資訊攻擊後,企業可能要面對來自政府或監管機構的調查和處罰,受到高額罰款。消費者或合作夥伴亦可能因資料洩漏提起訴訟,企業將面臨額外的法律費用和賠償責任。
5.知識產權失竊
一些資訊攻擊主要是要竊取機密資料,例如商業機密、專利資訊或產品開發計劃等敏感數據,這些資料一旦被競爭對手或駭客竊取,將會削弱企業的競爭優勢。 -
綜上所述,臺鹽公司面臨不斷地資訊威脅,進行資安三步曲,事前、事中、事後的架構,『事前』預防進行權限控管、存取控制、社交工程、弱點掃描,『事中』監控管理實施偵測監控、應變處理、終端防護、防火牆、資料備份,『事後』採用追蹤稽核復原計劃、改善溝通、資料留存,強化公司的資訊安全風險管理。因此,企業必須加強資訊安全措施,從技術層面到員工培訓,都應投入足夠資源來預防和應對潛在的資訊威脅。
文/王瑞瑜
