永豐金控副總經理暨資安長李相臣：疫情爆發後應該要更重視資訊安全

「疫情期間大家多數時間在家，反而是更應該警惕資安的時候。」永豐金控副總經理暨資安長，以及東吳大學兼任助理教授李相臣解釋，因為多數人避免親自到銀行而盡可能使用網銀或行動網銀，駭客藉此更鎖定金融程式發動攻擊，釋出偽造的網銀應用程式、暗藏木馬的程式等，美國聯邦調查局(FBI)更為此發出公告警訊。

資安問題也確實日益嚴重，近期中油資料庫與部份電腦遭勒索病毒感染，多處加油站不接受信用卡、車隊卡交易，只能收現，此暫被通報為三級資安事件。還有台銀美國分行職員在居家辦公期間被詐騙45萬美元、或如假疫情地圖暗藏惡意程式等，均顯示資安問題更形惡化。

這些惡意程式、資安病毒與危害人體健康的病毒有何差異呢？其實很相似，例如都具有強傳染性、傳染媒介多元，且難以察覺，或根本無症狀，還有它難以根治又容易復發。

更麻煩的是它會變種進而更強大，過往的免疫（防毒）措施因而無效，還會針對較弱者或特殊對象攻擊，以及潛伏期長等，或以感染的帶原者為中繼站發動進一步攻擊；又或者過當的防護也會傷及正常營運，如同病毒入侵人體後，因免疫力過強而造成器官衰竭。

資安問題的日益嚴重其實是由多種因素造成。李相臣分析，一是科技本即是以功能導向進行開發而非安全導向，使用一段時間會發現漏洞，而漏洞在駭客評估後有利可圖便會入侵。另外使用者的不當使用或疏失等也會造成資安事故，因此美國政府的資安長直言世上只有兩種電腦，一是已經被入侵的（或已被入侵卻不自知），另一是即將被入侵的，顯見資安威脅的嚴峻。

針對日益嚴峻的挑戰李相臣也給出各項建議，例如購置知名業者的資安設備，必須專注聚焦於資安，包含要例行產生資安報表、保留各種日誌軌跡、善用資安分析工具，對於異常行為可導入人工智慧加強判讀等，李相臣也提醒，有些組織機構花太多時間在寫資安、講資安，反而壓縮真正做（落實行動）資安的時間。

進一步的，組織當增加駭客與惡意程式的入侵困難度，同時必須加速預警時間，若不幸遭受攻擊也要儘速啟動備援、儘快且盡可能完整復原，減少衝擊損失。

在落實上述後行有餘力，也建議多了解資安實例及駭客技術發展，例如透過網路收集各管道來源的資安情資，藉此了解新的威脅攻擊樣態，或讓組織的資安人員多參與研討會、駭客年會等。

最後李相臣也提醒，在積極規畫與落實資安外也當兼顧平衡與保持彈性，意即落實資安更廣義而言是進行科技管理，但過度的管理反而會阻礙效率創新，組織與機構當求取兩者的平衡才行。