示意圖。 ingimage 分享 facebook 物聯網提供企業許多便利性,但卻帶來新的網路安全性挑戰物聯網提供企業大量的自動化、智能化、規模化和高效率,許多技術結合雲端、數據分析、機器人、甚至機器自動學習技術,然而如今一般企業擁有大量智慧財產權及競爭情報等機密性數據,並存放於企業自有系統或外部雲端系統,在複雜且快速變化的流程或系統中,機密性數據將面臨越多威脅及安全漏洞。另外,企業網路中因個人及企業數據資料交互使用,易增加網路安全的風險,若企業有BYOD(使用個人自備裝置)的政策及遠距離辦公亦提高網路安全之隱憂。物聯網能成功被企業大量採用,最重要的關鍵為網路安全性現今的網路安全漏洞已讓企業付出鉅額成本並引發混亂,根據預測,未來的網路攻擊不論在規模、損害或成本支出上均會劇增,直到預計在2018年前,約有三分之二的企業會遭遇物聯網安全漏洞的問題。根據2016年IDC全球安全預測指出,去年全球企業因網路攻擊平均支出成本約在400萬美元到700萬美元之間。2016年11月卡巴斯基實驗室亦報導,該年度俄羅斯五家主要金融機構遭受之網路攻擊(每秒高達66萬次),在30個行政區域中,超過2萬4,000個智能裝置被劫持,駭客藉由俄羅斯中央銀行和商業銀行系統竊取客戶信用資料,盜取金額約當3,100萬美元。鑑於物聯網的複雜性,企業應整體評估以瞭解物聯網整體應用風險,對網路安全性架構、智慧裝置本身安全性與應用介面等,多元進行詳細分析並實施相關安全性控管措施,以降低辨識的風險。物聯網浪潮正引發監管挑戰物聯網裝置所衍生之安全性問題,相較一般電腦網路,更容易接觸到個人隱私或影響企業與國家安全,一旦遭受駭客攻擊,後果更是不堪設想,因此暸解如何降低風險,將會是企業推行物聯網最迫切需要面對的關鍵課題,KPMG認為,企業應該採行下列五項行動方案以優化企業物聯網之安全性:1.評估企業物聯網之應用策略,審視其中可能面臨之風險,以此與商業價值作權衡;2.瞭解物聯網之複雜性及風險,辨識物聯網裝置、生態系統及應用三項構面交互作用所引發之威脅及風險,並對安全性策略進行全盤考量;3.建構重視網路安全之企業文化,並強調維護物聯網安全係全體員工之責任;4.面對持續變動環境,建立定期審視商業環境及創新之策略,及時因應變動帶來的衝擊;5.將物聯網安全性視為企業之優先關鍵商業議題。(本文由安侯建業聯合會計師事務所執業會計師陳秀蘭提供)
CECFBFD4B87E6227
CECFBFD4B87E6227
文章標籤
全站熱搜
留言列表
