去年於台北所舉辦的InfoSec Taiwan 2023 國際資安組織大會,由數個單位共同主辦,國際電腦稽核協會(ISACA)則為其中之一,三天的活動,ISACA規劃四場專題演講,「從ISACA談邁向數位信任生態系的推動」、 「ITAF標準下之電腦稽核實務」、「從個資外洩的裁罰案件論個資法修法對企業之挑戰」,以及「資訊科技的風險與治理的議題分享」,內容含金量充沛,分享給大家。
網路世界,除了「零信任」的議題持續延燒外,這幾年網路多元應用加速的轉型,讓活動於雲端與地端間的資料傳輸產生安全與信任上的疑慮,因此「數位信任(Digital Trust)」的話題也隨之竄起,尤其國內外也同步積極地推動企業數位化與數位轉型,致使網路安全、網路隱私、數位化治理、風險管理和數位供應鏈等領域相關資訊廠商,紛紛提供許多網路數位資訊的安全知識、技術與風險管控的策略,讓企業組織手中握有能面臨未來邁向數位所帶來包羅萬象的挑戰。
何謂「數位信任」? 「數位信任」重要因素為何?
BSI英國標準協會數位信任專家Mark Brown曾經表示,「數位信任就是強化組織的信任度,人員、系統和技術,以確保他們的安全、保障、合規、隱私和倫理要求。」現今,數位化的應用愈趨普及,例如政府機關各類項目的網路申辦服務、企業的電子商務營運、數據資料的存儲與分享、網路購物交易等,因此如何讓政府機關、企業與個人,安心遊走於網路數位新世界中,「數位信任」扮演相當重要的角色。
ISACA電腦稽核協會台灣分會副會長陳政龍也表示,除理解數位信任的重要性外,同時我們更要知道數位信任是一個團隊結構體,透過工具、系統、組織與執行方法所組成的團隊,共同保護整個企業組織內外網路應用的生態系。我們可以意會到無論是政府機構、民間企業要導入數位信任,如果只做到資訊(IT)的要求,是無法達到數位信任的目標,對此陳政龍進一步說明,「數位信任助於確保企業、個人資訊的隱私和安全,它是建立在數位身份認證、數位安全措施、數據加密,以及數據隱私法規等基礎上,以確保數位交易的可靠性,減少數據資料的洩漏和網路攻擊的風險,讓資訊傳輸往來於數位世界中是具有安全性和可信度。」因此,「數位信任」所具備的因素,不僅是消費者決策的重要因素,也是企業組織保持競爭力的關鍵因素,更有助於提高企業聲譽與客戶的忠誠度。