四大漏洞 使資安風險加劇

網路安全的攻擊招數不斷進化，網路安全資源不足的企業將難以管理風險。據安永調查報告顯示，導致企業風險加劇的四大漏洞，分別是員工粗心或缺乏安全意識、落後的資訊安全管控或架構、惡意軟體及網路釣魚。

安永聯合會計師事務所昨（17）發布《全球資訊安全調查》指出，近9成受訪企業認為，其網路安全無法完全滿足需求，且大部分企業仍將網路安全視為是資訊部門的職責；而許多企業不投入網路安全防護的原因包括預算吃緊、缺少技術資源、缺少高層的重視或支持。

安永企業管理諮詢服務公司執行副總經理張騰龍表示，企業需整體性的網路安全願景，通盤考量企業內不同部門間、主要外部利害關係人以及與第三方供應商的關聯性，企業若重視網路安全防禦，將有助於提高消費者、主管機關及媒體對企業的信任。

而調查指出，導致企業風險加劇的四大漏洞，分別是員工粗心或缺乏安全意識、落後的資訊安全管控或架構、惡意軟體及網路釣魚。

張騰龍指出，企業對於一般的常見網路攻擊應對已游刃有餘，但仍不能掉以輕心，網路安全策略應與時俱進，隨業務擴張、服務客戶的地域或企業營運據點增加，都須定期調整其網路安全計畫，從被動防禦轉為主動防禦的思維，才能在網路威脅四起的數位化時代，掌握應變先機。

(工商時報)