丹堤咖啡顧客資料外洩惹風波!學者:要安全,主機一定要在自己手上

2015.05.29 by
許文貞
丹堤咖啡顧客資料外洩惹風波!學者:要安全,主機一定要在自己手上
行動商務是許多電商今年積極發展的方向,然而若要往行動商務邁進,愈來愈大的交易量讓資訊安全變成必須要考慮的重點。中華民國無店面零售同業公會29...

行動商務是許多電商今年積極發展的方向,然而若要往行動商務邁進,愈來愈大的交易量讓資訊安全變成必須要考慮的重點。中華民國無店面零售同業公會29日頒發電子商務企業資安貢獻獎,由MOMO購物網富邦媒體科技U-mall森森百貨7net統一超商獲得

無店面零售同業公會頒發電子商務企業資安貢獻獎。
(圖說:U-mall森森百貨資訊安全官蔡淑玲、富邦媒體科技資訊處處長余鴻文、7net統一超商網路購物事業部經理陳婷婷代表三間公司獲獎。圖片來源:許文貞攝影。)

無店面零售同業公會秘書長柏幼林指出,雖然今年是無店面零售同業公會第一次舉辦企業資安貢獻獎,但由於規定必須要有專門負責資安部門的電商企業才能報名,門檻較高,報名的電商只有五家。由包含華梵大學資訊管理系教授朱惠中在內的三名專家評審,透過書面資料和面談討論,就資安政策與推動、資安專業人員培訓、2014年資安具體作為和企業風險控管與危機處理演練機制這四個面向評估,選出三家資訊安全代表電商。

朱惠中表示,對電商企業來說,與資安最相關的就是客戶的身分識別。他認為如果要有完善的防護,後台的強化非常重要,並以丹堤咖啡的顧客資料外洩風波為例,指出「主機一定要在自己手上。」他認為,由於資訊安全的相關技術的生命週期短,目前許多電商企業都知道要該注重資訊安全,但多是「知其然,不知所以然」,要特別小心注意。

富邦媒體科技資訊處處長于鴻文指出,為了維護MOMO購物的顧客資訊安全,公司內部的電腦完全無法連到外部,唯一的出口就是對消費者的購物服務。森森百貨資訊安全官蔡淑玲也表示,除了技術上符合該有的規定,內部也經常會分享國外資訊安全案例,讓員工深刻了解沒有遵守資安規範的可能後果。7net網路購物事業部經理陳婷婷則說,公司內部除了經常做系統檢測,也有內部和外部的稽核單位,保障公司的資訊安全。

雖然過去無店面零售同業公會也想辦類似獎項,但擔心反而讓獲獎的電商企業反而成為資安攻擊的標的,因此這次試辦獎項後將觀察後續狀況。今年由於門檻限制要有專責資安的單位,排除掉許多人手較少的中小型店商,報名狀況不踴躍,未來將考慮放寬報名資格。

每日精選科技圈重要消息