账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
立法院三读通过「防骇条款」
企业应建立收集资讯安全资讯相关机制

【CTIMES / SMARTAUTO ABC_1 报导】    2003年06月05日 星期四

浏览人次:【2461】

立法院6月3日三读通过的刑法修正案-「刑法修正案新增妨害电脑使用罪专章」,明确规定出未来骇客行为将遭受严格的规范与处分。

立法院三读通过的刑法修正案,新增妨害电脑使用罪专章,也就是「防骇条款」,未来骇客行为将遭受的严格的规范与处分,骇客只要入侵他人电脑、窃取或变更他人资讯、瘫痪网路、制作电脑犯罪程式等行为,导致使用人产生损害时,都将处以三年到五年以下徒刑,或并科30万以下的罚金。

根据美国FBI的调查,2001年因骇客行为所造成的损失达600万美元,2002年达450万美元,其中内部的骇客行为占了64%,显见层出不穷的骇客行为已对企业造成莫大的困扰与损失。

以目前的资讯安全建置状况而言,企业大部分的资讯安全设备都只防范外部入侵的行为,对于内部的员工行为,并没有做严厉的监控管理。在新的「防骇条款」出炉后,为了保障企业的利益,必须加强资讯安全「内稽内控」的机制。企业如果能建立一套收集所有资讯安全资讯的机制或系统,对未来骇客事件发生时将具有最直接且最有效的举证效果。

新的「防骇条款」通过后,以往并不​​受重视的资讯安全记录将会成为未来举证网路犯罪的重要依据。然而对于高明的骇客而言,一般存在于防火墙或入侵侦测系统内的安全记录档并不具备任何的威胁,骇客可以透过入侵资安设备的同时,修改或删除记录档,使其行为藏匿于无形。

精诚公司建议企业建置一套收集所有安全事件纪录档的机制,将所有资安设备与作业系统的安全记录档做集中的控管,如此不但可以防止骇客任意窜改安全记录,影响骇客事件发生时的举证效果。更可以即时监控与分析内部与外部人员在网路上的行为,达到稽核的效果。

關鍵字: 精誠  网际安全系统 
相关新闻
精诚软体服务通过ISO 27001资安扩大验证 全面落实防护
精诚与Gemini Data合作推广OpenAI商业应用
精诚AGP瞄准ESG市场扶植潜力新创 聚焦自动化、资安创新方案
精诚董事会111年第三季财报 营收创单季新高EPS 3.16元
精诚YTP获颁2022 AREA人才投资奖与TSAA台湾永续行动奖
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK86G30AIPESTACUKL
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw