回列表頁
分享
收藏
EP90. 釣魚郵件、勒索軟體和後台漏洞,資安破口為何難防?
金管會已宣布,上市櫃公司須在2023年底前,設立資安長與資安單位,顯見在數位化浪潮下,保護資料安全已成顯學。
分享
收藏
金管會已宣布,上市櫃公司須在2023年底前,設立資安長與資安單位,顯見在數位化浪潮下,保護資料安全已成顯學,企業該如何應對這波趨勢?數位時代總編輯王志仁與趨勢科技執行長陳怡樺交流:
1. 一般企業最常碰到的資安破口,一個是電子郵件,另一個是訂閱制軟體在升級前存在程式漏洞,被駭客掌握。隨著在家工作和遠距工作成為潮流,員工在辦公室外連回公司的各種設備,也應納入盤點和風險管控。
資安長要了解數據存放情況,也要區分資訊具最高價值,優先防護。故擔任該職位者,不僅需具備資安技術背景,對公司內部的資訊系統也要清楚明暸。拔擢符合上述條件的內部人才,會比從外找更為適合。
除了一般人使用的資訊系統(Information Technology, IT),還有機台設備在使用過程的運作系統(Operation Technology, OT),這兩者都要納入管理。OT是機器對機器產生的資料,在自動化、工業4.0和物聯網發展下,成為資安新的重要領域。
