從《航海王》到國際駭客攻擊啟示 看強化重訊揭露策略背後思維

2024年06月3日 00:02

▲▼安侯企管執行副總經理林大馗。(圖/KPMG提供)

▲安侯企管執行副總經理林大馗。(圖/KPMG提供)

記者陳瑩欣/台北報導

航海王魯夫一早起床,發現黃金梅利號遭到神秘敵人的攻擊,損失慘重。經過調查,魯夫發現這些敵人之前已經攻擊過其他海賊團,但這些海賊團卻隱瞞了攻擊細節,導致敵人的能力和手法不明。此時,魯夫會怎麼想?他一定會希望早點知道這些敵人的資訊,以便採取必要的防範措施,答案顯而易見。

日前,證交所公告修改重大訊息揭露規則第26款,規定企業在遭受駭客攻擊且可能發生資料外洩時,必須發布重大訊息公告。安侯企管執行副總經理林大馗表示,此規則的修改迫使企業正視過去隱瞞不報的思維,更需積極應對資訊安全事件所帶來的影響。

林大馗表示,企業將資訊安全事件的細節公布的好處之一,就是能保護顧客的權益。如同懸賞海賊及賞金可以讓民眾知道危險人物的存在,企業公布攻擊細節可以讓顧客知悉潛在風險,並能夠及時採取行動,例如更改密碼或通知銀行凍結卡片。這不僅是對顧客的基本尊重,更是企業應盡的責任。

此外,林大馗也公布資訊安全事件的細節還能提高企業的透明度與信任度。在《航海王》中,海軍發布海賊懸賞令是為了讓民眾知道可能的威脅並防範。同樣地,企業在公布攻擊細節時,展示的是誠實與透明。若企業選擇隱瞞,顧客或潛在客戶一旦發現真相,信任感將大打折扣。反之,若企業能在第一時間坦誠面對問題,並詳細說明攻擊發生的原因、影響範圍以及後續的應對措施,顧客及潛在客戶會感受到企業的誠意與負責任的態度,這將有助於爭取新的商機及維護信任關係。

林大馗表示,國外資安指標研究機構MITRE被駭客攻擊的案例就是一個很好的實例。MITRE是一家著名的非營利性組織,專注於提供資訊安全技術和協助組織應對網路威脅。然而,MITRE在2024年4月時遭受駭客精準攻擊,導致內部機密資料外洩。在資安事件發生後,MITRE選擇公開這次攻擊的詳細資訊,並分享了攻擊的手法和防禦措施,這不僅幫助其他組織提高警惕,也促進了產業間的合作與交流。

林大馗進一步表示,公布資訊安全事件細節還能促使企業內部進行反省與改進。面對公眾壓力,企業內部將不得不審視現有的安全措施,尋找漏洞並進行改進,避免類似資安事件再次發生,這對於企業長期發展來說極為重要。

而從駭客的視角來看,當企業普遍選擇公開攻擊細節,這會逐步提升駭客的攻擊難度。駭客就像電影裡的慣竊角色,他們通常利用相似的手法攻擊不同的目標去竊取財物。若企業間分享攻擊模式及防禦經驗,駭客的手法便會更容易被識破,這無形中也在提升整個產業的資訊安全防護水準。

林大馗表示,企業將資訊安全事件的細節公布,不僅是對顧客的一種負責任行為,也是提升自身透明度、促進產業交流與合作、增加駭客攻擊難度以及自我提升的重要手段。在這個快速數位化的社會中,唯有坦誠和透明,才能在駭客的威脅中站穩腳跟,贏得顧客的信任。就像民眾們依賴海賊懸賞令一樣,公開資訊讓我們更安全。

分享給朋友:

讀者迴響