上市櫃公司重大訊息公告規範的變更:資安事件的通報新挑戰
Posted On 2025 年 3 月 10 日
文:Anson
重大訊息公告規範的變更
2024年5月24日,台灣證交所公布了新版重大訊息問答集,對於上市櫃公司在資安事件中的訊息公告程序進行了重要修訂。最引人注目的是第26款的調整:刪除了「核心」及「機密」等限制性描述,將公告標準放寬。根據新規定,只要公司之資通系統或官方網站遭駭客攻擊或入侵,導致無法正常運作,或個資及內部文件外洩等情況,都需依規定發布重大訊息。
這一改變旨在提升企業資安透明度,讓投資者能迅速了解事件對公司的影響。然而,對於上市櫃公司而言,這同時也意味著更多潛在的資安事件需要對外公開,挑戰著公司內部的資訊管理與風險處置能力。
資安規範變更對企業的影響
隨著標準的放寬,企業將面臨更高頻率的資安事件通報義務。根據金管會的要求,這一舉措將推動企業加強資安防護與風險管理。同時,這也對企業提出了更多內部機制上的挑戰,例如如何建立即時應對的資訊處理程序,以及如何確保公告內容的正確性與完整性。
尤其是在數位化轉型的時代,企業往往依賴雲端系統與大數據平台來支持營運,而這些基礎設施一旦遭受攻擊,影響範圍不僅限於內部運營,還可能擴大至供應鏈與客戶端,進一步放大損害程度。企業因此需要投入更多資源於資安防禦與應急措施上,以降低通報事件頻率及其造成的商譽損失。
資安事件類型排名:挑戰無所不在
根據iThome於2024年的調查,未來一年內企業最常見的四大資安風險分別是:
社交工程攻擊:透過人為手段,如詐騙電話或釣魚郵件,取得機密資訊。
勒索軟體事件:攻擊者加密企業資料,要求支付贖金以恢復。
駭客攻擊:包含未經授權的網路入侵與資料竊取。
釣魚網站:建立與合法網站相似的假冒網站,誘騙使用者提供個人資料。
這些事件不僅可能對公司的資料完整性與服務可用性造成影響,更可能損害企業的品牌形象與客戶信任度。因此,採取有效的防禦措施已成為企業不可忽視的課題。
OETH無密碼身分認證:解決資安挑戰的關鍵
在應對上述資安風險時,OETH無密碼身分認證解決方案(基於FIDO認證)提供了一種有效的防禦策略。以下是OETH在不同資安事件中的應用:
防止社交工程攻擊:OETH不依賴傳統的密碼認證,而是結合生物辨識與設備綁定,減少密碼被詐騙或竊取的風險。
降低勒索軟體威脅:透過多因子驗證(MFA)與設備信任機制,防範攻擊者取得未經授權的後端存取權限。
減輕駭客攻擊衝擊:即使系統遭到入侵,攻擊者無法通過傳統帳號與密碼取得敏感資料,進一步保護公司關鍵資產。
防範釣魚網站:OETH使用特定設備進行身分驗證,使用者無需輸入密碼,降低在釣魚網站上暴露資訊的風險。
OETH的無密碼設計不僅提升了使用者體驗,也顯著提高了企業系統的安全性,成為現代企業資安策略的重要一環。
隨著資安事件通報標準的放寬,上市櫃公司需要更快、更透明地應對各種網路威脅,這對企業資安管理提出了更高的要求。同時,像OETH這樣的創新解決方案,為企業提供了更強大的防護能力,幫助企業應對日益嚴峻的資安挑戰。
未來,企業應持續加強資安意識,並在內部建立完整的事件應對流程,才能在政策的驅動下轉危為機,贏得市場的信任與支持。
訂閱偉康科技洞察室部落格,掌握最新科技趨勢!
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。
About The Author
