82
2017-01-10 經濟日報 劉懿慧
面對新世代網際網路舞弊的挑戰,台灣誠正經營暨防弊鑑識學會建議,企業應要改變策略,認清「城牆遲早會被攻破」的現實,將企業的資安政策建立在「事故一定會發生」的基礎上,才能看到每個環節的漏洞,以強化資安防護機制。
台灣誠正經營暨防弊鑑識學會協同資誠企業管理顧問公司及資誠教育基金會昨(9)舉辦「企業營運風險與數位鑑識因應策略」研討會,探討企業如何提升舞弊防杜及認識鑑識專業,以降低企業營運風險。
據《2016資誠全球經濟犯罪調查報告》,最常見的經濟犯罪方式,包括挪用資產 (64%)、網路犯罪(32%)及貪汙賄賂(24%)等。其中,隨著網路攻擊的頻率不斷加快,網路犯罪事件成長38%,造成嚴重損失及廣泛影響。
台灣誠正經營暨防弊鑑識學會監事、資誠企業管理顧問公司執行董事張晉瑞說,近年實體犯罪案件持續下降,但網際網路犯罪卻急速成長,據統計,全球每年因網際網路犯罪造成的經濟損失金額高達4,450億美元,例如著名的SWIFT銀行竊盜案,駭客利用一封電子郵件,不到40天內盜取孟加拉央行共9億多美元,顯示詐騙集團也在拚轉型,從傳統犯罪集團轉為駭客集團。
面對層出不窮且手法日新月異的經濟犯罪,張晉瑞認為,企業應改變資安策略,必須著重於防範外對內的威脅,透過防火牆、入侵偵測系統等來阻擋外部入侵,且從事後數位鑑識的角度思維,釐清每一環節應注意事項,以免疏漏造成舉證不足。
他建議,企業應設定保護標的及資安資源的優先順序,在建立資安系統後,主動演練駭客或犯罪者可能的網路攻擊或詐欺模式,降低資料外洩的風險。
新聞報導請參見:企業築高牆 防網路舞弊案
