FineArt News

資安新知

數位資訊應用趨勢與管理新思維

在新興資訊科技應用快速變化以及全球地球村化的發展下,企業被迫不斷地創新,以跳脫舊思維之營運框架,方能與時漸進。也因此企業應關注新興科技應用之最新變化以及國際相關法令規定之趨勢,以避免被淹沒在時代的洪流之下。

數位資訊應用潮流

隨著資訊科技之快速發展,以下就近年來國際社會所關注之資訊科技應用簡要介紹:

  1. 人工智慧 ( Artificial Intelligence, AI )
    數年前,一場全球矚目的圍棋競賽的結果 ( Google的人工智慧 AlphaGo對戰世界知名的頂尖棋士),開啟了世人對人工智慧的大量關注。目前人工智慧、機器學習、深度學習的交互應用,已開始漸漸地進入了我們的生活之中,而相關領域的專家們也已關注人工智慧應用的安全議題。
  1. 大數據分析 ( Big Data )
    近年來,生活應用資訊設備的快速發展,導致人們在生活及工作上,大量地使用此類設備,產生了巨量的資訊。也因此衍生了大數據分析的應用,透過跨領域的資料分析及應用,讓取得分析結果的企業得以做出更為精確的決策,減少了無謂的成本並強化企業的管理能力。
  1. 雲端應用服務 ( Cloud Service )
    企業對於雲端應用服務的概念應較為熟悉,雲端服務主要是透過網際網路的方式,以資源共享的方式提供各式服務,以達資源使用的效率化,同時並可減少企業成本以及社會成本。依照服務提供的程度簡單區分為:架構即服務IaaS ( Infrastructure as a Service )、平台即服務PaaS ( Platform as a Service )、軟體即服務SaaS ( Software as a Service )…等,除了上述的基本型態,現今亦發展出變化形態的服務,例如:身分驗證即服務IDaaS ( Identify as a Service )。然而雲端服務的安全性,也一直是大家所關注的話題。
  1. 區塊鏈 ( Blockchain )
    隨著比特幣的價格開始水漲船高,其背後技術應用也開始受到關注,從而發展金融科技技術應用 ( Fintech )。而其分散式交易記錄的技術,有機會能大幅減少許多繁瑣的金融作業,並提供更可靠的交易證明。
  1. 物聯網 ( Internet of Things, IoT )
    由於全球行動裝置以及無線基礎設施大量普及,加上各式資訊科技的快速發展,物聯網透過資訊溝通的概念,使得萬物皆可互聯已不再是科幻電影想像的場景。這也是目前最熱門的題材之一,並為企業帶來大量的商機。

上述新型態資訊科技的應用,也產生更多不同變化的資訊攻擊威脅。

而正如同日本知名動畫的新電影-名偵探柯南:零的執行者,劇情涵蓋了IoT攻擊、間諜滲透應用程式、關鍵基礎設施安全,也凸顯了新興科技應用背後的安全議題。

 

監管法規趨勢

除了資訊攻擊的威脅之外,在現實生活中,科技的應用也導致人們隱私權安全受到極大的考驗,例如:全球使用者眾多的FB爆發大規模用戶資料外洩風波。劍橋分析利用心理測驗蒐集使用者大量數據,預測其心理及行為,影響選舉結果。因此各國監管機構也透過法令的制定,設法降低惡意事件的發生機會,以下摘要介紹:

  1. 歐盟-個人資料保護規則( General Data Protection Regulation, GDPR )
    歐盟早在1995已制定個人資料保護指令,我國個人資料保護法的訂定亦有參考該指令。而歐盟於2018年5月正式生效GDPR,將指令提升至法規位階,並擴大適用範圍,規定至少應有的安全計畫,以及大幅提高裁罰標準。除此之外,美國加州議會去年也通過了「加州隱私法」預計2020年中實施。
  1. 美國加州-聯網裝置資訊隱私法案 ( Information Privacy: Connected Devices )
    美國加州議會2018年通過了「聯網裝置資訊隱私法案」,規定自2020年起,所有直接或間接連接網路裝置的製造商皆必須為其加入合理的安全防護。
  1. 臺灣-資通安全管理法
    總統府已於2018年6月正式公布「資通安全管理法」,除了規範公務機關的資通安全管理外,尚包含公務機關內重要設備、服務的提供者,以及關鍵基礎設施的提供者。
  1. 香港-網路防衛計畫 ( Cybersecurity Fortification Initiative,CFI )
    香港金融管理局於2016年推出網路防衛計劃,網路防衛計劃核心三大面向包含:網路防衛評估框架 ( Cyber Resilience Assessment Framework,C-RAF )、專業培訓計劃 ( Professional Development Programme )及網路風險資訊共享平台 ( Cyber Intelligence Sharing Platform ),提升香港金融體系之整體網絡安全防護水準。
  1. 歐盟-人工智慧道德準則 ( ETHICS GUIDELINES FOR TRUSTWORTHY AI )
    歐盟委員會於今年4月8日發布了人工智慧道德準則,該道德準則要求「值得信賴」的人工智慧應當滿足的條件,摘要如下:不應侵犯人類自主性與自由、具資訊安全性與正確性、數據得受到安全且隱密的管理、系統與演算法得公開且得以追溯到開發者、具備多元性與公平性、促進社會正面改變,且具備永續性、建立咎責機制。

 

資訊科技應用的快速發展,引導著企業開啟業務數位化的創新潮流,同時也產生了新形態的威脅項目。因此在營運風險管理過程中,對於資訊安全的考量,必須較以往進行更多面向的評估,並在法令遵循層面挹注更多的心力,才能在快速變遷的環境中成為站穩腳步的贏家。