智慧應用 影音

企業有責任 提供免於恐懼的安全消費環境

2017/05/23 - 魏淑芳

所謂金融科技(FinTech),可解釋為金融公司利用資通訊技術蒐集大數據,以打造客製化金融商品,甚至可做到極致境界,推出分散式數位貨幣(如區塊鏈);簡言之FinTech係運用在金融業的資料科學應用,亦是整體數位經濟的其中一環。

資策會資安科技研究所所長林宗男表示,不論FinTech或其他數位經濟活動,都涉及資料分析,須蒐集各式各樣資料,也因而造成許多過去不存在的資安與個資外洩風險。例如人們拍照時「比YA」看似稀鬆平常,如今此舉可能淪為有心人士盜取指紋的管道;此外有些人習慣用語音控制手機,殊不知有心人士已覬覦這些語音特徵、頻率等數據,期望用以合成出擬真聲音效果,從事詐騙活動。

林宗男接著說,再者許多大型網站或社交媒體,也不斷蒐集使用者日常行為與習性,因而累積大量個資(含個人隱私資料、甚或生物特徵),一旦這些資源旁落駭客之手,可想而知可能導致的衝擊之大,勢必勝於以往。換句話說,當個人行為資訊不斷經由社群媒體、語音辨識、物聯網(IoT)裝置等等不同管道被記錄,隨著記錄量愈來愈大,資安風險就愈來愈高。

因此資安絕非資工或資管等少數人的份內之事,必須存在於每個人的概念中,只因人人都是連網裝置的使用者,若無基本資安素養,很容易淪為駭客的禁臠,或直接成為受害對象、或不明就理成為加害他人的幫兇。

更重要的,處在資安威脅層出不窮的當下,不管企業或金融機構,皆需具備基本思維,在利用資通訊技術提供數位商品或服務的同時,亦有責任營造一個讓消費者免於恐懼的使用環境。

根據消基會調查顯示,大多數民眾會因為服務供應商的資安防護能力堅強,因而放心在其環境場域內進行消費,反之假使資安防護能力薄弱,民眾亦擔心受到威脅,因而不願意從事數位交易,足見資安做得好與壞,著實攸關FinTech能否起飛。

從學校扎根  培育資安人才

企業或金融機構如何實現免於恐懼的消費環境?首先在於主事者,莫要一味認為資安投資僅是成本消耗、不會帶來獲利,就因而敷衍了事,畢竟在數位經濟時代下,資安已等同於企業的社會責任。

既然如此,企業或金融機構不宜沿襲舊有做法,將資訊、資安兩項功能任務融合於同一單位,因為資訊目的在於給人方便,資安則是給人不方便,甚至需要規範與稽核MIS資訊單位,兩種角色截然不同,理應有所區隔,正確的做法應是設置專責的資安管理單位。

林宗男認為,專責資安管理團隊的建立,不僅適用民間企業,政府機關亦應如此,需有獨立機構負責制定資安政策;在去年(2016)的8月掛牌運作的行政院資通安全處,意在取代過去的資安辦公室,由臨時編制成為正式組織,屬性上偏向幕僚性質,仍不算是資安專責機構。

意欲做好資安,更完善的做法,應是由學校體系成立資安系所成立相關學程,積極培育資安人才。前陣子政府在制定資安管理法時,曾盤點政府機關、國營事業與八大關鍵基礎設施的資安人力需求,發現缺口相當大,顯見資安人才能量供不應求,若非及早從學校扎根,未來人才短缺現象恐怕更嚴重。

至於資策會資安科技研究所,主要負責研發資安技術、並技轉予國內業者,也提供資安顧問服務,協助企業或政府機關制定完善防護政策,同時也協助執行資安健診;至於2017年研究重點,則擺在人工智慧資安議題之上。


圖說:資策會資安科技研究所所長林宗男呼籲,無論企業或金融機構,既然利用資通訊技術提供數位商品或服務,便有責任打造出令消費者免於威脅恐懼的使用環境。