從中美駭客大戰到東方科學園區大火,機房設備的損失有火險、電子設備安全險可理賠,但企業存放在磁帶櫃內中,可能涉及一家公司存亡的數位資料,卻苦無保險公司受理,這個現象也促使國內「資訊安全險」的需求浮出檯面,國內資訊安全專家精誠資訊新成立的「資訊安全處理中心」,特別提出國外保險公司的「資訊安全險」,供國內e化企業參考。
東方科學園區的一把火,不但燒出國內高層建物的消防問題、更燒出企業資料異地備援的重要性,但如果企業沒有龐大經費建置異地備援,導致無形資料毀損、營業中斷、商譽損失時,企業有哪些自保的作法?為協助國內企業解決資訊安全問題,精誠資訊新成立「資訊安全處理中心」的安全顧問林宗瀛指出,國內企業未來可以向保險公司投保「資訊安全險」,保障企業數位資料毀損時產生的營業損失。
林宗瀛表示,「資訊安全險」投保的內容是當企業內資訊受到天災人禍、網頁被攻佔、客戶信用卡資料外流、駭客入侵、病毒傷害等因素,造成營業中斷損失、引發客戶訴訟費用的理賠,「資訊安全險」是一項新興的保險項目,去年才在美國推出,台灣則受限於保險法規限制,國內業者尚未提供類似的保險。
由於數位資料難以估計,安全也很難做到滴水不漏,到底什麼樣的損失應該給予多少賠償,而什麼樣的安全防護才符合標準,除了經營內部專業人員的判斷外,保險公司也會尋求外力協助,如目前國內正在審核的ISO17799資訊安全標準,將是一個判斷資訊安全與否的工具,只要企業取得這項認証,也等於其安全防護有了背書。
林宗瀛進一步指出,公正客觀的第三者認證也很重要,保險公司通常會與固定稽核的公司合作,負責評估投保企業的資訊安全現況,協助保險公司決定是否受理該項保險,而這個角色通常都是由網路安全廠商扮演,以國內來說,代理網路安全產品多年的精誠資訊,就已積極朝這個方向準備,只要法令通過,精誠資訊就能提供稽核服務。
另外,企業面對駭客手法不斷創新、天災人禍、管理疏失的不確定因素,如何確保內部重要資料的安全,已成為國內企業重視的課題,精誠資訊有鑑於此,特別成立「資訊安全處理中心」,讓企業可透過「諮詢專線」、「防駭通報」隨時詢問資訊安全問題、掌握國內外最新的資訊安全訊息,以協助國內資訊建立正確的資訊安全觀念。