企业有责任 提供免于恐惧的安全消费环境 智能应用 影音
MongoDB
ST Microsite

企业有责任 提供免于恐惧的安全消费环境

  • 魏淑芳

所谓金融科技(FinTech),可解释为金融公司利用资通讯技术蒐集大数据,以打造定制化金融商品,甚至可做到极致境界,推出分散式数码货币(如区块链);简言之FinTech系运用在金融业的数据科学应用,亦是整体数码经济的其中一环。

资策会网安科技研究所所长林宗男表示,不论FinTech或其他数码经济活动,都涉及数据分析,须蒐集各式各样数据,也因而造成许多过去不存在的网安与个资外泄风险。例如人们拍照时「比YA」看似稀松平常,如今此举可能沦为有心人士盗取指纹的管道;此外有些人习惯用语音控制手机,殊不知有心人士已觊觎这些语音特徵、频率等数据,期望用以合成出拟真声音效果,从事诈骗活动。

资策会网安科技研究所所长林宗男呼吁,无论企业或金融机构,既然利用资通讯技术提供数码商品或服务,便有责任打造出令消费者免于威胁恐惧的使用环境。

资策会网安科技研究所所长林宗男呼吁,无论企业或金融机构,既然利用资通讯技术提供数码商品或服务,便有责任打造出令消费者免于威胁恐惧的使用环境。

林宗男接着说,再者许多大型网站或社交媒体,也不断蒐集使用者日常行为与习性,因而累积大量个资(含个人隐私数据、甚或生物特徵),一旦这些资源旁落黑客之手,可想而知可能导致的冲击之大,势必胜于以往。换句话说,当个人行为信息不断经由社群媒体、语音识别、物联网(IoT)装置等等不同管道被记录,随着记录量愈来愈大,网安风险就愈来愈高。

因此网安绝非资工或资管等少数人的份内之事,必须存在于每个人的概念中,只因人人都是联网装置的使用者,若无基本网安素养,很容易沦为黑客的禁脔,或直接成为受害对象、或不明就理成为加害他人的帮凶。

更重要的,处在网安威胁层出不穷的当下,不管企业或金融机构,皆需具备基本思维,在利用资通讯技术提供数码商品或服务的同时,亦有责任营造一个让消费者免于恐惧的使用环境。

根据消基会调查显示,大多数民众会因为服务供应商的网安防护能力坚强,因而放心在其环境场域内进行消费,反之假使网安防护能力薄弱,民众亦担心受到威胁,因而不愿意从事数码交易,足见网安做得好与坏,着实攸关FinTech能否起飞。

从学校扎根  培育网安人才

企业或金融机构如何实现免于恐惧的消费环境?首先在于主事者,莫要一味认为网安投资仅是成本消耗、不会带来获利,就因而敷衍了事,毕竟在数码经济时代下,网安已等同于企业的社会责任。

既然如此,企业或金融机构不宜沿袭旧有做法,将信息、网安两项功能任务融合于同一单位,因为信息目的在于给人方便,网安则是给人不方便,甚至需要规范与稽核MIS信息单位,两种角色截然不同,理应有所区隔,正确的做法应是设置专责的网安管理单位。

林宗男认为,专责网安管理团队的建立,不仅适用民间企业,政府机关亦应如此,需有独立机构负责制定网安政策;在去年(2016)的8月挂牌运作的行政院资通安全处,意在取代过去的网安办公室,由临时编制成为正式组织,属性上偏向幕僚性质,仍不算是网安专责机构。

意欲做好网安,更完善的做法,应是由学校体系成立网安系所成立相关学程,积极培育网安人才。前阵子政府在制定网安管理法时,曾盘点政府机关、国营事业与八大关键基础设施的网安人力需求,发现缺口相当大,显见网安人才能量供不应求,若非及早从学校扎根,未来人才短缺现象恐怕更严重。

至于资策会网安科技研究所,主要负责研发网安技术、并技转予国内业者,也提供网安顾问服务,协助企业或政府机关制定完善防护政策,同时也协助执行网安健诊;至于2017年研究重点,则摆在人工智能网安议题之上。

关键字