新興科技湧現 資安威脅不容忽視-ETSI EN 303 645 物聯網資安服務

物聯網安全是目前最受關注的資安議題，尚且沒有一套標準化的處理規範，因此企業更必須注意，而勤業眾信則能提供完善的顧問服務與協助。

因應疫情帶來的衝擊，帶動全球企業大舉推動數位轉型的速度，在網路安全風險與日俱增下，企業亦增加網路安全的投資。根據勤業眾信聯合會計師事務所公布的 2021 年全球網路安全大調查（2021 Future of cyber survey）報告指出，有高達 69% 企業表示，2021 年遭受網路攻擊較往年有顯著增加之趨勢。過半數企業認為近年資安風險持續增加，已超過前所未有之高；41% 受訪資訊長、資安長認為，企業處在日益複雜的生態系中進行轉型並獲得市場能見度，是當前所面臨的最大挑戰。

為協助企業因應新興科技所帶來的網路安全風險，勤業眾信資安科技暨鑑識分析中心與國際認證機構 IECEE（CB）計畫的組織成員 Nemko Group AS Taiwan Branch (挪威商聯廣驗證股有限公司台灣分公司) 合作，推動「ETSI EN 303 645」消費性物聯網裝置的國際網路安全標準認證檢測與諮詢服務，輔導欲通過國際標準「ETSI EN 303 645」認證之消費性物聯網裝置進行安全檢測與漏洞評估，確認其合規性，並協助企業符合國際網路安全標準認證之要求。

新任勤業眾信風險諮詢服務執行副總簡宏偉說，在全球各地不斷爆發各種資安事件下，就連中小型企業也體認到資訊安全的重要性。事實上，資訊安全涵蓋範圍非常廣泛，特別是與消費者生活息息相關的物聯網設備，也因為產品本身欠缺安全防護設計，成為近期駭客最愛攻擊的設備，如智慧音箱、智慧門鎖等，都不時傳出遭到入侵的案例。物聯網安全是目前最受關注的資安議題，尚且沒有一套標準化的處理規範，因此企業更必須注意，而勤業眾信則能提供完善的顧問服務與協助。

面對諸多新興科技所帶來的網路安全風險，勤業眾信建議企業除持續更新聯網環境架構與汰換不安全之物聯網裝置外，也因應考量選擇國際網路安全標準檢測認可之物聯網裝置，降低聯網設備所帶來的網路安全風險。歐盟向來積極制定與推動網路安全與隱私保護等國際標準，針對物聯網裝置安全，建議台灣企業應參酌相關國際標準評估物聯網裝置安全，並及時取得相關國際標準認證，以持續強化產品安全、維護品牌信譽與提升市場競爭力。

更多完整內容請點擊CIO Taiwan 【專訪】勤業眾信風險諮詢服務執行副總簡宏偉 

相關詳細諮詢: (02)8797-8790  marketing.tw@nemko.com