記者/施凱瑜
網際網路爲企業開啟電子商務契機,但卻也讓企業陷入資訊安全難防護、客戶資料難保障的危機中。就以上週(4/26至5/2)來說,短短7天內,國內外就爆發三起大宗的資訊外洩事件,包括日本企業機密外洩、美國發生「間諜軟體」(spyware)入侵電腦,以及5月1日才剛宣布信義計畫區正式啟用戶外無線寬頻網路的台北市政府,也爆發府內資訊全都露事件。
事實上,這一連串網路資訊安全不斷亮紅燈事件,所殃及的非僅企業主而已,其客戶,甚至曾至該企業網站駐足瀏覽、下載或交易的網友,都可能禍從「網」降!
若單從企業體與使用者兩角度微觀來看,就企業而言,資訊安全漏洞的疏忽,可能引發內部資料庫或網路資源發生駭客侵入,導致資料被破壞、塗改、洩漏或濫用的可能;對民眾而言,也將遭致個人資訊被不知名的第三者挪用、竊取或變造,如e-mail、帳號、密碼與信用卡卡號等。但若從整體網路商機鉅觀來看,若網路資訊遲遲未能有效防護,那麼近幾年來持續加溫的B2B、B2C以及C2C熱潮,將隨著民眾對網路交易的不信任感日增,瞬時間快速冷卻下來。
鑑於此,全球各企業近來紛紛加強資訊管理,像是日本各家啤酒公司就開始強化資訊外流防漏體制,除了目前朝日啤酒公司作出新設客戶等的資訊管理規定,並徹底實施監控制度外,山多利公司也於四月設置個人資訊保護委員會,要求業務委託對象每年更新資訊守密契約。
不過,雖然好的設備有助建構安全網路環境,但企業一昧地強調投資科技安全產品,卻不知做好「管理」措施,實難以有效填補網路漏洞。資策會科技法律中心法律研究員吳兆琰就曾指出,建立網路應用管理政策、做好資產分類、對重要檔案進行加密保護、對使用者與離職員工的存取權限做好控管、對重要資產作異地備援、災害回復機制等管理措施,更是不可或缺的重點。
換句話說,電子商務是否可以蓬勃發展,進而掌控未來經濟命脈,非但需依憑各種資料安全技術的研究發展與安全交易架構的建立,更重要的是,企業主的應用「管理」思維,以及民眾的「善」加使用。套句廣告詞彙來說,「科技始終來自『人性』」,唯有靠「人」善加管理與善性使用,才有可能化解資訊安全危機。