世界經濟論壇發布《2022年全球網路安全展望》
世界經濟論壇(World Economic Forum, WEF)於2022年1月18日發布《2022年全球網路安全展望》(Global Cybersecurity Outlook 2022),以面對因COVID-19大流行所致之遠距辦公、遠距學習、遠距醫療等新形態數位生活模式快速發展,以及日漸頻繁之具破壞性網路攻擊事件。為考量國家應優先考慮擴展數位消費工具(digital consumer tools)、培育數位人才及數位創新,本報告說明今年度網路安全發展趨勢及未來所要面對之挑戰包括如下:
- COVID-19使得工作習慣轉變,加快數位化步伐:約有87%企業高階管理層計畫透過加強參與及管理第三方的彈性政策、流程與標準,提高其組織的網路韌性(cyber resilience)。
- 企業資安長(chief information security officers, CISO)及執行長(chief executive officers, CEO)之認知差異主要有三點:(1)92%的CEO認為應將網路韌性整合到企業風險管理戰略中,惟僅55%CISO同意此一作法;(2)由於領導層對網路韌性認知差異,導致安全優先等級評估與政策制定可能產生落差;(3)缺乏網路安全人才以面對網路安全事件。
- 企業最擔心之三種網路攻擊方式為:勒索軟體(Ransomware attacks)、社交工程(social-engineering attacks),以及惡意內部活動。惡意內部活動係指企業組織之現任或前任員工、承包商或業務合作夥伴,以對組織產生負面影響方式濫用其關鍵資產。
- 憂心中小企業數位化不足:本研究中有88%之受訪者表示,擔心合作之中小企業之數位化程度不足,導致供應鏈或生態系統中使其網路韌性受阻。
- 網路領導者認為建立明確有效的法規範,將有助於鼓勵資訊共享與促進合作。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
許嘉芳
法律研究員 編譯整理
WORLD ECONOMIC FORUM [WEF], Global Cybersecurity Outlook 2022 (Jan. 18, 2022), https://www3.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2022.pdf (last visited Feb. 8, 2022).
Global Cybersecurity Outlook 2022, World Economic Forum (Jan. 18, 2022), https://www.weforum.org/reports/global-cybersecurity-outlook-2022 (last visited Feb. 8, 2022).
鄭岱宜,〈日本內閣閣議決定2021年最新3年期網路安全戰略〉,2021年12月,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8750 (最後瀏覽日:2022/02/08)。
科法觀點
加拿大分子奈米技術研究有重大突破,亞伯達大學科學家、艾明頓國家奈米技術研究所的 Bob Wolkow 及其同事經過多年研究,終於開發出分子電晶體。這一科研成果可能會研究報告在最新一期「自然」( Nature )雜誌上發表。 Bob Wolkow 日前接受採訪時指出,目前普通的電晶體中,需要上百萬個電子才能使電流轉換方向,但此次技術突破使得單一電子便能轉換該電流方向,以致可以大幅節約電能。過去曾有研究人員聲稱發現分子的導電性,但均沒有科學證據支持。他和他的同事此次使用掃描穿隧顯微鏡,確認可將直徑約為十億分之一米的分子轉換為電晶體。 此項進展可能是電子工業自五○年代電晶體革命以來的最大突破。多倫多大學的奈米技術專家魯達 Harry Ruda 指出,權威的「自然」雜誌稿件審核過程十分嚴格, Bob Wolkow 的研究成果能夠發表意義重大,必然會引起國人對奈米研究的廣泛注意,對相關領域科學家爭取研究資金很有幫助。 此外 Bob Wolkow 表示,他和他的同事已經著手設計有示範意義的單分子晶體電器,預計在 5 至 10 年內可出成果。他指出,這一示範電器不但可為開拓奈米電腦技術做出貢獻,還有可能為減低電腦晶片的生產成本鋪平道路。
新加坡擴大適用中小企業數位化政策以因應COVID-19疫情新加坡為實現「智慧國家」(Smart Nation)願景,長期致力於數位發展政策之推動。當中,在「協助產業加速數位化」方面,針對中小企業建置「中小企業數位化計畫」(SMEs Go Digital),並將其下「預先批准解決方案」(Pre-Approved Solutions)與「生產力解決方案補助金」(Productivity Solutions Grant, PSG)列為重要措施之一;甚而,於此波COVID-19疫情下,新加坡再度強化該等制度之運用,藉此加速中小企業數位發展進程。 所謂「預先批准解決方案」與「生產力解決方案補助金」,係指中小企業得透過企業科技庫(Tech Depot)網頁,了解中小企業數位化計畫下有哪些經過資通訊媒體發展管理局(Infocomm Media Development Authority, IMDA)預先批准的數位解決方案,並在取得供應商報價後,向新加坡企業發展局(Enterprise Singapore, ESG)申請「生產力解決方案補助金」之支援。於COVID-19疫情發生前,預先批准的數位解決方案包含「銷售與庫存管理」、「會計與文件管理」、「顧客關係管理」、「人力資源管理」、「網路安全」、「行動裝置門禁控制」及「車隊管理」等等13項系統,中小企業最高得享有報價70%的補助。 於COVID-19疫情發生後,除原有數位解決方案外,IMDA再預先批准下列內容,ESG亦於2020年4月1日到2020年12月31日間將所有方案的最高補助水平提升至80%,協助中小企業因應疫情並維持業務連續性: 遠距上班─線上協作工具(Online collaboration tools) 遠距上班─虛擬會議和電話工具(Virtual meeting and telephony tools) 訪客管理─佇列管理系統(Queue management system) 訪客管理─溫度檢測方案(Temperature screening solutions) 新加坡為因應COVID-19疫情,加強適用原有中小企業數位化計畫下的預先批准解決方案與生產力解決方案補助金,在既有制度上迅速地進行調整,以減緩疫情造成的產業衝擊,甚至加速中小企業數位發展之進程;另一方面,藉由COVID-19的特性,協助中小企業導入遠距上班與訪客管理等數位技術,改善過往因資金有限而未能優化營運基礎設備之難題,為中小企業開啟新的可能。
馬爾他政府針對電子商務法之建議修法內容尋求公眾意見馬爾他競爭力暨通訊部 (Ministry for Competitiveness & Communications, MCMP) 部長 Censu Galea 九月二日公布了「電子商務法」建議修法內容之公開諮詢文件。部長特別強調了電子商務的重要性,尤其對地理位置孤立的島國如馬爾他,電子商務更能有效克服其競爭力上的缺憾。 馬爾他「電子商務法」 自 2002 年生效以來,該國的電子商務呈現蓬勃發展之勢,亦達到 為資訊社會鋪路之目的 。 此次修法建議欲建立一輕度但有效的管理機制,此機制不但能確保網路服務提供者切實遵循法律義務,並加強了消費者權益的保護。另外,此修法建議也計劃完整移植歐盟電子商務指令及電子簽章指令之規定。 馬爾他通訊局 (Malta Communications Authority, MCA) 身為修法建議中的主管機關,將獲授權得於法庭外調解網路服務提供者與消費者間之爭議。 該修法建議亦設計相關措施,確保在馬爾他成立的資訊社會服務提供者不受不必要的官僚體系而阻礙發展。在馬爾他設立之資訊社會服務提供者不論其在何國提供服務,都將只受馬爾他法律規範。再者,這些服務也不必經過任何形式的許可。 該修法建議亦要求網路服務提供者必須揭露基本資訊,讓客戶了解其交易對象,並維持網路交易過程一定的透明度。
政府資訊業務委外涉及個人資料保護法律責任分析及因應建議