2.6K
參考來源
資安長面臨的挑戰
在 COVID-19 大流行期間,許多企業急速採用了協作和通訊工具,例如 Microsoft Teams,以支持遠距工作和虛擬辦公環境。這些平台提供了員工便捷的工作方式,確保業務持續運營,但同時也引入了資訊安全上的重大挑戰。當資安長接手企業資訊安全管理職務時,他們將面臨以下主要挑戰:
- 保護個資:企業使用協作工具儲存了大量敏感資訊和個人資料。資安長需要確保這些資料受到適當保護,以符合當地和國際的個資保護法規。這包括了制定政策和程序,以確保敏感資訊存取和傳輸是加密和安全的,同時也需要提供培訓,提高員工對個資保護意識。
- 內部控制和合規性查核:隨著協作工具大規模使用,內部控制變得更為複雜。資安長需要確保這些工具的使用受到監督和合規性檢查。這包括確保用戶帳戶和權限管理是有效的,適當地限制了敏感信息訪問。此外,資安長需要確保協作工具的使用符合行業標準和相關法規要求,如 HIPAA(醫療保健)或 SOX(財務合規性)。
- e-discovery 挑戰:e-discovery(電子蒐證)和 EDRM(電子蒐證參考模型)在處理法律案件和調查方面至關重要。隨著協作工具使用增加,資訊安全長需要確保企業能夠有效處理和保存數據,以應對可能的法律需求。這包括確保數據可迅速檢索,保留相關數據,並符合 e-discovery 以應對法律案件。同時,EDRM 策略和工具需要用來有效管理、保留和組織數據,確保數據合規性和完整性。
總結來看,隨著台灣企業和政府對資安意識提升以及相關法規強化,資安長的角色變得至關重要。然而,目前實際情況顯示,台灣上市櫃公司在資安專業人才和專責資安團隊方面仍有待改進。這可能導致資料外洩風險上升、違規風險增加以及競爭力下降。 為了應對這些挑戰,台灣企業應積極建立專責的資安團隊,提高資安專業知識和技能,制定明確資安策略,並持續培訓員工資安意識。這將有助於減少資安風險,確保企業在日益數位化的環境中保持競爭力,並維護其聲譽和客戶信任。
參考來源
• 資通安全管理法第 11 條
• 公開發行公司建立內部控制制度處理準則 第 9-1 條
• 推動上市櫃公司強化 資安的政策執行近況 與推動事宜
• ithome-今年要求1千4百多家公司設置專責資安單位,目前僅2成達標
首圖圖片來源: pexels-by-Tima-Miroshnichenko