第一銀行ATM遭俄羅斯網路駭客盜領8200萬元,震驚台灣,行政院今(8月1日)成立資訊安全處,第一件事是訂定《資安管理法》草案,對金融業拉高資安門檻,如果因資安漏洞造成客戶損失要處罰業者。
針對銀行、金融公司的經濟犯罪,有多猖獗?據資誠聯合會計師事務所,於7月27日公布的《2016全球經濟犯罪調查報告─金融服務業》,訪問全球115國共1513位金融服務業的高階主管及各部門主管,發現竟有46%的全球金融業在過去一年曾發生過經濟犯罪事件,比2014年增加1%,且有49%曾遭網路駭客攻擊。
拉高資安門檻 客戶有損失罰業者
行政院表示,今天成立的資訊安處首要任務是訂定《資安管理法》草案,研擬要求政府、上市上櫃公司強制設資安部門,加強資安防護規範。其次,設立金融、電信、運輸等企業的資安管理門檻,以後若因資安漏洞致客戶造成重大損失將予處罰。
行政院科技政務委員吳政忠認為,這部資訊安全專法將可帶動資安產業商機,。他說,國外投資者看台灣企業不只看擁有多少專利權,如果台灣企業資安做不好,外資不敢來台投資。
▲資誠企管顧問公司執行董事張晉瑞建議,資安防護上有嶄新思維。圖/資誠提供
金融業應主動演練駭客攻擊手法
資誠企管顧問公司執行董事張晉瑞分析,面對層出不窮且手法日新月異的金融犯罪事件、網路駭客,金融服務業必須在資安防護上有嶄新思維,不能再停留建立防火牆被動防駭,應該主動演練駭客或犯罪者可能的網路攻擊或詐欺犯罪模式。
張晉瑞觀察,台灣大部分企業的資安防禦姿態仍停留在被動回應,認為砸大錢建置的資安設備應可發現惡意攻擊,但網路威脅沒發生不代表不存在。他指出,惡意程式一定進得了企業內部網路,企業應思考如何及時發現以避免更大的損失發生。
資安管理商機夯 人才需求發燒
金融科技加上資安管理,資訊安全人才注定成為搶手貨,資安人才需求涵蓋軟體網路、電信通訊、金融理財到電子商務的批發零售、行銷廣告公關和電玩線上遊戲等行業都需要「防駭高手」。
◤日本旅遊必買清單◢
