回勞安中心首頁




 
  智財權與資安最新訊息
<< 回智財權與資安最新訊息

魔鬼藏在細節處- 資訊安全訓練是從基層做起
 
對於今年七月份國內首宗的ATM盜領案件,隨著陸續曝光的案情或是國外的參考報告,逐漸對案情有進一步的了解。真正發生的原因,也許還有待執法機關正式說明釐清,在網路上也有各式各樣的臆測,其實很多人更關心的,是這些惡意程式是如何安裝到銀行的內部網路,但有一點似乎較少有人提起,就是金融從業人員的資訊安全意識,還有很多成長的空間,我們嘗試著針對這一個議題作進一步得探討。 

記得在十年前,曾有某銀行分行的職員,利用公司網路下載了許多的影片,結果因為硬碟容量不足,導致防毒軟體無法更新,而癱瘓公司網路的實際案例。這個案例很明顯是行員對於資訊安全的輕忽。經過了時間的洗禮,整個金融環境已經大幅度的改變,從以往銀行業靠著利息差異所賺取收入,到後來的手續費或是外匯收入,到現在提倡的Fintech或是Bank 3.0,銀行業使用資訊化的程度越來越高。但也就正是因為這個因素,每一年的軟、硬體收入都會增加,在整體獲利率沒有增加的情況下,很多的支出就相對減少,資訊安全某些時候就是被犧牲掉的一環。最明顯的例子,就是很多銀行案子,最後都是價低者得標,但得標的廠商是不是有這個能力,甚至有些廠商連基本的資格都沒有,但最後還是承攬得這項業務。試問如果是這樣子的廠商,當然只是想要維持合約得基本項目,其他可能的潛在的風險,就能不碰就儘量不碰,但對於積極攻擊的駭客而言,怎麼可能因為你不做就放慢了他的腳步,自然對於資訊安全意識的認知也就越來越大。





資料來源:資安人-作者:編輯部 -07/14/2016



 
上一筆>> 勤業眾信:企業資安防範應投注更多資源
下一筆>> 文化部推「2016文創智財權專題研討會」邀各界共襄盛舉
 
本區最新資訊

<< 回智財權與資安最新訊息