帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
立法院三讀通過「防駭條款」
企業應建立收集資訊安全資訊相關機制

【CTIMES/SmartAuto 歐敏銓 報導】   2003年06月05日 星期四

瀏覽人次:【2584】

立法院6月3日三讀通過的刑法修正案-「刑法修正案新增妨害電腦使用罪專章」,明確規定出未來駭客行為將遭受嚴格的規範與處分。

立法院三讀通過的刑法修正案,新增妨害電腦使用罪專章,也就是「防駭條款」,未來駭客行為將遭受的嚴格的規範與處分,駭客只要入侵他人電腦、竊取或變更他人資訊、癱瘓網路、製作電腦犯罪程式等行為,導致使用人產生損害時,都將處以三年到五年以下徒刑,或併科30萬以下的罰金。

根據美國FBI的調查,2001年因駭客行為所造成的損失達600萬美元,2002年達450萬美元,其中內部的駭客行為佔了64%,顯見層出不窮的駭客行為已對企業造成莫大的困擾與損失。

以目前的資訊安全建置狀況而言,企業大部分的資訊安全設備都只防範外部入侵的行為,對於內部的員工行為,並沒有做嚴厲的監控管理。在新的「防駭條款」出爐後,為了保障企業的利益,必須加強資訊安全「內稽內控」的機制。企業如果能建立一套收集所有資訊安全資訊的機制或系統,對未來駭客事件發生時將具有最直接且最有效的舉證效果。

新的「防駭條款」通過後,以往並不受重視的資訊安全記錄將會成為未來舉證網路犯罪的重要依據。然而對於高明的駭客而言,一般存在於防火牆或入侵偵測系統內的安全記錄檔並不具備任何的威脅,駭客可以透過入侵資安設備的同時,修改或刪除記錄檔,使其行為藏匿於無形。

精誠公司建議企業建置一套收集所有安全事件紀錄檔的機制,將所有資安設備與作業系統的安全記錄檔做集中的控管,如此不但可以防止駭客任意竄改安全記錄,影響駭客事件發生時的舉證效果。更可以即時監控與分析內部與外部人員在網路上的行為,達到稽核的效果。

關鍵字: 精誠  網際安全系統 
相關新聞
精誠「內秋應智能科技」打造AI一體機 助產業建立安全GenAI應用
精誠軟體服務通過ISO 27001資安擴大驗證 全面落實防護
精誠與Gemini Data合作推廣OpenAI商業應用
精誠AGP瞄準ESG市場扶植潛力新創 聚焦自動化、資安創新方案
精誠董事會111年第三季財報 營收創單季新高EPS 3.16元
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.21.159.223
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw