近年來,帳密外洩事件早成關注焦點,更引發實質的危害,加上各式社交工程的網路釣魚不斷,並且受到疫情的影響,使得原本緩慢遞增的威脅態勢,近年卻呈現出陡升的情況,促使相關威脅加劇,身分冒用攻擊已滲透到多個產業。
因此,身分安全的議題仍是2022年必須關注的焦點,儘管基本資安與防詐意識、帳密安全觀念,以及強式雙因子的身分認證機制,都已經不斷重申了許多年,但如何落實仍是焦點?
2022年將有很大不同的資安法規。過去,已有一些企業組織積極預防與因應資安威脅,將資安視為公司管理與經營的重要議題,但是,大多數企業仍處於被動應付,也就是必須遭遇資安事件之後,才可能想要改善。然而,現在局勢不同了,因為政府將透過產業面的法規命令,要求企業遵循,建立資安管理的基礎,促使業者都能強化資安。
臺灣推動個資法與資通安全法已有一段時間,在2022年秉持資安即國安2.0的政策下,資安不只是政府要做的事,也影響國家產業競爭力,並關乎個人資料安全。現在,在產業面的法令規範中,也將資安納入要求。
舉例來說,之前在資通安全法下,將所有國內公務機關與關鍵CI提供者,納入管理範圍,包括要求實施資通安全維護計畫、設置資安長與訂定通報及應變機制等。
自2021年開始,對於國內各產業領域的民間企業與組織資安強化,政府也從上市櫃公司與金融業開始要求,促使有一定營運規模的企業,都要開始推動資安!