首頁‎ > ‎相關法規‎ > ‎新聞消息‎ > ‎106年‎ > ‎

106.07.25<稅務法務>KPMG專欄/打造物聯網安全網 五點不漏

張貼者:2017年7月24日 下午5:50高雄市記帳士公會   [ 已更新 2017年7月24日 下午5:50 ]

KPMG專欄/打造物聯網安全網 五點不漏

2017-07-25 04:20經濟日報 陳秀蘭

物聯網提供企業許多便利性,但卻帶來新的網路安全性挑戰

物聯網提供企業大量的自動化、智能化、規模化和高效率,許多技術結合雲端、數據分析、機器人、甚至機器自動學習技術,然而如今一般企業擁有大量智慧財產權及競爭情報等機密性數據,並存放於企業自有系統或外部雲端系統,在複雜且快速變化的流程或系統中,機密性數據將面臨越多威脅及安全漏洞。另外,企業網路中因個人及企業數據資料交互使用,易增加網路安全的風險,若企業有BYOD(使用個人自備裝置)的政策及遠距離辦公亦提高網路安全之隱憂。

物聯網能成功被企業大量採用,最重要的關鍵為網路安全性

現今的網路安全漏洞已讓企業付出鉅額成本並引發混亂,根據預測,未來的網路攻擊不論在規模、損害或成本支出上均會劇增,直到預計在2018年前,約有三分之二的企業會遭遇物聯網安全漏洞的問題。根據2016年IDC全球安全預測指出,去年全球企業因網路攻擊平均支出成本約在400萬美元到700萬美元之間。2016年11月卡巴斯基實驗室亦報導,該年度俄羅斯五家主要金融機構遭受之網路攻擊(每秒高達66萬次),在30個行政區域中,超過2萬4,000個智能裝置被劫持,駭客藉由俄羅斯中央銀行和商業銀行系統竊取客戶信用資料,盜取金額約當3,100萬美元。

鑑於物聯網的複雜性,企業應整體評估以瞭解物聯網整體應用風險,對網路安全性架構、智慧裝置本身安全性與應用介面等,多元進行詳細分析並實施相關安全性控管措施,以降低辨識的風險。

物聯網浪潮正引發監管挑戰

物聯網裝置所衍生之安全性問題,相較一般電腦網路,更容易接觸到個人隱私或影響企業與國家安全,一旦遭受駭客攻擊,後果更是不堪設想,因此暸解如何降低風險,將會是企業推行物聯網最迫切需要面對的關鍵課題,KPMG認為,企業應該採行下列五項行動方案以優化企業物聯網之安全性:

1.評估企業物聯網之應用策略,審視其中可能面臨之風險,以此與商業價值作權衡;2.瞭解物聯網之複雜性及風險,辨識物聯網裝置、生態系統及應用三項構面交互作用所引發之威脅及風險,並對安全性策略進行全盤考量;3.建構重視網路安全之企業文化,並強調維護物聯網安全係全體員工之責任;4.面對持續變動環境,建立定期審視商業環境及創新之策略,及時因應變動帶來的衝擊;5.將物聯網安全性視為企業之優先關鍵商業議題。(本文由安侯建業聯合會計師事務所執業會計師陳秀蘭提供)

Comments