記者/陳建誌
回顧2007年,從博客來、金石堂、誠品的網路個資外洩,到無名小站、 Yahoo!奇摩、 PayEasy 、東森購物等會員密碼遭破解,不知道現在您還敢不敢在網路上刷卡付費或進行電視購物?
國內個人資料外洩所引發的詐騙案件層出不窮,不少民眾身經百戰後,現在面對詐騙集團還會反嗆詐騙者,或可看出台灣民眾優越的機警應對性。諷刺的是,連國內知名網路或電視購物業者都難逃個資外洩的命運,不僅造成消費者不必要騷擾或經濟損失,也難保民眾對業者的個資保護工作能給予認同與信任。民眾只能自力救濟,養成「機警」的好習慣。
根據 ALS/NII產業發展協進會最新完成的「2007台灣網路安全信心調查」,對網路安全有信心的民眾僅占34%,遜於先進國家之群的美國(53%)與德國(43%)。調查內容之中,最令台灣民眾憂心的項目即為「業者保護個資」該項,沒信心比例高達63.1%,遠超於排名第二的「政府保護個資」選項(45.2%)與「網路交易安全」選項(44.7%)。由此不難看出民間企業對於保存個資的努力程度,已遭受到前所未有、日漸累積的質疑與批評。
私密資料外洩對個人的傷害可能是尊嚴、隱私,但以企業經營角度來看個資外洩事件,則可能招來巨額賠償或龐大業務與品牌商譽損失。個資安全事件所帶給企業的影響已不僅限於短期的告訴賠償問題,更包括個人資料外洩所導致客戶產生不信任感、對線上交易感到退卻、以及因為企業的eDM行銷,而成為垃圾郵件黑名單其中一位苦主的無力感…等,帶來的影響透過網路傳遞將會產生全面性經營危機。
簡而言之,倘若今日把「陳冠希的私密照片」改換成「業務客戶清單」、「研發產品最新設計圖」,或是「員工薪資表」等企業營業資料,或許在網路傳遞熱度上遠不比現今的陳冠希熱潮,但造成的傷害程度,卻可能毀掉一個企業。
資訊安全如同企業大樓的實體安全,就企業端而言,需要專職部門、專員參與,要如何由改造資訊作業流程、認知現況的弱點與威脅,並採用適當的科技排除此風險,是企業可思考努力的方向。同樣地,從使用者端而言,也應具有相關的防範技巧與常識,才可擁有自保能力,避免淪落成代宰羔羊的角色。