安永 提供保險業資安新策略

安永企業管理諮詢服務(股)公司執行副總經理張騰龍(左起)、經理曾子瀅、資深協理魯君禮出席研討會。圖/業者提供

日前國內各行業資訊安全事故頻傳,資訊犯罪及資訊安全議題已成為關注焦點。安永企業管理諮詢服務公司執行副總經理張騰龍表示,依據我國資訊安全自律的政策,保險業為符合資訊安全防護自律規範及作業原則,採用管理制度導入及第三方驗證的方式,來強化現有個人資料保護及資訊安全防護措施,提醒保險業應留意如何透過主動防禦機制,將資安治理及法律遵循風險轉化為組織內部風險管控的決策依據之重要性。

為提供整體資訊安全規畫策略,安永日前舉辦「保險業資訊安全管理研討會」,分析台灣保險業如何透過主動防禦機制,將資安治理及法律遵循風險轉化為組織內部風險管控的決策依據。

安永企業管理諮詢服務公司資深協理魯君禮指出,現今的攻擊者是有組織的,他們不斷發明新的工具及技術以取得想要的資訊,且越來越能識別組織安全的不足之處及未知漏洞。

至於企業該如何執行主動防禦,魯君禮說明可分為主動出擊(Hunting)以及強化工事(Fortification)兩大項任務。主動出擊(Hunting)代表著當發現網絡上有潛在但活躍的攻擊,或過去並未發現的攻擊時,採取主動防範及攻擊,縮短識別攻擊者和消滅其在網絡操作的時間。強化工事(Fortification)為企業提高防衛,減少可能受到特定攻擊者之攻擊。採用「網路偵察」,即幫助企業了解特定的威脅者或威脅場景,自身的風險等級為何,舉例如模擬駭客行為;以及「客製化對策」,即著重網路及端點維護,試圖阻止、擊敗特定對手。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。