新聞來源:http://goo.gl/r4m7sD
聯合財經網
2016年全球風險報告指出,未來全球十大可能性風險,資料竊取或詐騙排名第八。產險業者建議,中小企業應制定網路風險計畫,保障客戶及股東權益。
蘇黎世產險指出,中小型企業尤其需要網路保險,相較大型企業,一般中小企業對於資訊安全的資源配置較少。
面對駭客攻擊、或是網路危機,應對能力不像大型企業那麼高,因此更應好好利用保險作為風險控管工具。
蘇黎產險指出,企業必須制定一套有彈性的風險計劃,建議涵蓋下列五點:
一、掌握關鍵數據:知道什麼資料是最重要的、資料在何處(包括:桌上型電腦、遠程設備、備份儲存、實體文件),以及它是如何受保護的、誰接觸它、如何運送等等,前述風險控制應該包括供應鏈。
二、加強人員訓練:人是最脆弱的環節,要確保所有員工都了解數據安全的重要性。員工安全意識和培訓計劃是成本最低的安全措施。
三、制定應變計畫:針對涉及內部和外部的團隊定期進行測試,實地演練以便每個人都知道當事故發生時該怎麼做。
四、擴展至公司以外:運用保險公司或保險經紀人的風險管理團隊,將外包廠商、合作夥伴納入整體應變風險計劃。
五、相關政策的建立:與政府與監管機構討論,以制定全球化的管理策略。
企業面臨的網路風險,不僅是資料外洩而已,還包括:聲譽受損、業務中斷、供應鏈中斷、經營成本增加與法律訴訟。
在台灣,資訊洩漏事件時有所聞,不論是信用卡號、醫療記錄或是銀行帳號密碼,愈來愈多的客戶個人資料受到外洩的威脅,可儘早規劃網路安全保險保障。
