首頁
1
最新消息
2
新聞
3
【2019資安十大趨勢4】臺灣政府組織受資安法規範,美國提加州隱私法與物聯網法案保護個資4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
Check Point觀察到駭客發動勒索軟體的攻擊手法,開始從隨機性質轉為目標式,以確保破壞規模並提高贖金。  資安業者Check Point近日提出了2020年的資安預測,包含了有關地緣政治的五大預測,以及攸關攻擊技術趨勢的九大預測,指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。  在地緣政治的五大網路安全預測上,Check Point認為新的冷戰正在網路上發生,如美國與中國之間的貿易戰,或是這兩大經濟體之間的脫勾都是明顯的徵兆。大型國家將會贊助小國的網路攻擊行動以鞏固勢力。研究人員亦預測明年的總統大選將面臨「假新聞2.0」,將有專門的團隊來操縱消息並散布假訊息。鎖定重大基礎設施或公用事業的網路攻擊將會持續成長。知名美國企業要小心來自伊朗的網路攻擊。明年大型企業將會遊說政府放寬隱私規定,以免動輒面對大筆罰款。  而在網路攻擊的技術趨勢上,Check Point今年已經發現目標式的勒索軟體攻擊,以確保破壞規模並提高贖金,明年這樣的手法將會有增無減;而網釣攻擊的管道除了藉由電子郵件之外,2020年將會有更多的駭客利用簡訊、社交媒體與遊戲平台來發動相關攻擊。  未來的駭客只要願意付錢就能買到最新的行動惡意程式版本,而且行動平台上的網釣攻擊也會愈精細且愈來愈有效率;經由勒索軟體所帶來的還有組織投保網路險的意願增加了,此一趨勢將從今年延伸到明年;隨著5G時代的到來,市場上將會出現愈來愈多的IoT裝置,相關的安全風險也會跟著爬升;另一個跟5G相關的議題是資料量的爆增,所衍生的隱私保護與資料外洩風險。  不過,AI技術的進步將加快安全意外的回應速度;明年企業對如何強化雲端的安全部署將會更有概念,面對威脅的回應速度亦將更明快;然而,大型企業也會重新思考其雲端部署,特別是如何因應公有雲的當機風險,或者會採用合併公有雲與私有雲的混合環境。 http://www.howhung.com.tw/hot_330818.html 2020年資安預測:目標式勒索軟體與行動惡意程式將持續升溫 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_330818.html

相關連結:https://www.ithome.com.tw/news/128033

資安法於1月1日實施,透過IT向上集中方式補足資安人力;美國為了抗衡GDPR推出加州隱私法案和物聯網法案,擴大個資保護範圍。

445a7c5c4b117ff5d215396f62924724.png

  在2019年影響臺灣組織或企業的法遵議題,包括:在2019年1月1日正式實施的「資通安全管理法」;2018年6月美國加州議會通過的「加州隱私法」,預計在2020年7月實施,而這項法案可能會影響到美國「聯邦隱私法」制定;以及2018年9月通過,預計2020年1月1日實施的「物聯網(IoT)裝置資訊隱私法案」(SB-327 Information Privacy: Connected Devices)。



資安法影響政府和關鍵基礎設施,金融監管要強化資安管理力道
  行政院資安處處長簡宏偉表示,除了關鍵基礎設施業者外,包括政府及相關法人單位等,都將從2019年1月1日起,適用「資通安全管理法」,在第一年的施行階段,仍將以輔導為主,希望能鼓勵適法機關落實相關的法遵要求。

他也說,關鍵基礎設施的部份必須要經過指定程序後,才能確認哪些是關鍵基礎設施業者,資安處預計1月開始執行相關的指定程序,邀請政府部門、民間社群與業者及相關學者,共同指定哪些對象是臺灣的關鍵基礎設施,預計在6月底前完成指定程序,並於7月1日開始適用「資通安全管理法」的規定。

資誠智能風險執行董事張晉瑞表示,臺灣金融業於今年3月起,都必須簽署資訊安全整體執行情形聲明書,揭露應加強事件以及改善計畫,這個監管作為也會強化金融業強化資安的力道。



GDPR力道不減,美國推加州隱私法擴大個資保護範圍
  國際法遵部份,GDPR影響力未見削減,2018年有一些GDPR裁罰案例出爐,罰金看似不高,並不是歐盟裁罰企業的力道縮手,而是受罰業者都有善盡個資保護之責,所以,歐盟只針對防護不足之處裁罰而已。因應GDPR,企業和組織要從隱私工程的技術面逐步提升,進一步理解如何應用技術落實法條規範,適法難度也逐步增強。

  KPMG資訊科技諮詢服務執行副總經理謝昀澤表示,為了對抗歐盟推出的GDPR,美國加州議會在2018年6月通過「加州隱私法」,預計2020年7月實施,該項法案也擴大個資認定的範圍,例如,加州隱私法就把家庭使用電力和自來水的資料視為個資。

  謝昀澤說,臺灣許多高科技業者都是美國品牌業者供應鏈的一環,號稱輕量版GDPR的「加州隱私法」於2020年7月正式實施,基於供應鏈業者要求,將成為臺灣高科技業者新一波的法遵要求。

  加州隱私法規範相當嚴格,引發臉書、Google、IBM、微軟與其他業者的關切,他們共同透過遊說團體推動新版的「聯邦隱私法案」,避免嚴格的「加州隱私法」成為其他各州的參考典範。

  身為科技重鎮的加州,也在2018年9月,由加州議會通過全美國第一個物聯網(IoT)法案,就是針對物聯網裝置的資訊隱私法案(Information Privacy: Connected Devices),預計在2020年1月1日生效。謝昀澤表示,製造商必須為物聯網裝置提供合理的安全功能,包括從外網登入的連網裝置,如果採用預設密碼登入,密碼都必須是獨一且不可能重複外,也必須提醒首次登入的使用者,必須變更自己的密碼。他認為,這個法案會影響臺灣許多物聯網相關產業以及物聯網設備安全,因此,相關業者在2019年都不可忽略該法的影響力。



PSD2要求銀行提供Open API給外部存取
  開放銀行的風潮已經是全球金融業不可迴避的議題,在2018年1月13日正式生效的歐盟第二次支付服務指令(PSD2)便強制要求銀行必須提供Open API,讓外部的第三方機構或是人員可以存取銀行內部的資料。

  在開放之餘,歐盟更制定嚴格的安全規範─PSD2監理技術標準(RTS)草案,規定更嚴格的資安機制,例如通訊傳輸全加密、強顧客授權(SCA),甚至強制要求採用雙裝置驗證或雙App授權等資安措施,就是為了避免第三方可以存取銀行內部資料後,反而造成銀行內部資料外洩的風險。

  目前PSD2的影響深遠,預計超過4千個歐洲的金融服務業者,都會受到衝擊,在RTS正式推出前,相關的供應商必須在3月先公開他們要使用的第三方互動的方法,並且提供測試環境或沙箱,可以彼此交互檢測安全性。

  臺灣BSI營運長謝君豪表示,國際化浪潮下,每一個企業組織必須要有能夠鑒別新業務該遵守哪些當地法律的能力,才跟得上趨勢。

上一個 回列表 下一個