特約撰稿/張雯琪
近日Google在中國遭到入侵攻擊的事件,致不斷有消息指出Google公司考慮退出中國市場,這案例也讓我們更加正視資訊安全相關重要議題,尤其是以電子商務為核心業務的公司,當推出新網路服務時,更應將資訊安全列為嚴格把關的首要政策。
在這次的Google攻擊事件來看,傳言中可能的手法如下:
- 駭客利用其網路社交的傳統手法,在取得Google員工的Email帳號後,對其散發email讓員工誤點惡意連結,以致侵入了Google內部網路。
- 駭客派人臥底在Google內部,在內神通外鬼的情況下,使得Google的系統遭到入侵。
以上傳言雖並無任何證實,但單就這二個手法來看,電子商務公司不論在內部或者外部資訊安全,都應有嚴謹的規範,以防範遭到入侵。
在今日,全球網路日益發達與加速成長,駭客攻擊事件也倍數成長,攻擊的手法越來越高明,加上我國屬國際政治敏感型國家,故我國資訊安全的重要性遠高於其它國家,特別是電子商務型態的網站,大多都需保有使用者的個人資料,且屬全球開放性網路服務,更易成為發動攻擊的對象。
大多數新創或者中小型客戶規模的電子商務網站,礙於經費及資源有限,無分配足夠的人力嚴密規劃與控管資訊安全,將其全部的人力投入於產品開發,直接提供未經
資訊安全考驗的網路服務,並期望能於企業獲利時,再增設人力以維護資訊安全,這種忽視資訊安全的心態,以及本末倒置的經營方式,是有必要調整改善的。
在法律責任方面,我們可從各大新聞媒體報導得知,個人資料保護法及相關規範的法院新判例不斷增加,網路服務公司因資訊安全管理不當而造成網友個人資料外洩,判決結果輕者需終止該網路服務,並嚴重影響企業商譽,重者需接受巨額賠償,可能導致破產,所以我們不可不正視資訊安全的重要性。