根據勤業眾信聯合會計師事務所《2021年全球網路安全大調查》(2021 Future of cyber survey)報告,由於疫情帶動數位轉型快速發展,面對與日俱增的網路安全風險,企業也不斷增加網路安全的投資。因應新興科技所帶來的網路安全風險,勤業眾信資安科技暨鑑識分析中心近日也與國際認證機構 IECEE(CB)計畫的組織成員Nemko AS合作,推動「ETSI EN 303 645」物聯網裝置的國際網路安全標準認證檢測與諮詢服務,以輔導企業通過認證的安全檢測與漏洞評估,確認其合規性。
|
勤業眾信資安科技暨鑑識分析中心與Nemko AS合作推動ETSI EN 303 645認證檢測與諮詢服務 |
勤業眾信聯合會計師事務所風險諮詢服務部資深執行副總經理林彥良表示,隨著物聯網裝置日漸普及,再加上遠距辦公及彈性工作環境等趨勢,日趨龐大的合作夥伴生態系統,均可能帶來新的網路安全威脅與挑戰。且因為聯網設備種類的增加,無論是企業或家用網路環境變得更加多元,資產保護與威脅監控也更具挑戰性,物聯網裝置可能成為網路安全防護的破口,進而造成營運設備中斷或敏感性資料外洩等風險。
面對諸多新興科技所帶來的網路安全風險,除了持續更新聯網環境架構與汰換不安全之物聯網裝置外,企業應考量選擇國際網路安全標準檢測認可之物聯網裝置,降低聯網設備所帶來的網路安全風險。歐盟向來積極制定與推動網路安全與隱私保護等國際標準,針對物聯網裝置安全,建議台灣企業應參酌相關國際標準持續評估物聯網裝置安全,並及時取得相關國際標準認證,以持續強化產品安全、維護品牌信譽與提升市場競爭力。
勤業眾信資安科技暨鑑識分析中心於2018年取得「ISO 17025物聯網裝置資安檢測」增項認證,為提供數位鑑識服務、物聯網設備、嵌入式系統與應用程式資安檢測服務之全方位實驗室。具備多次聯網安全檢測實例,包括:工控設備、網路通訊設備、網路攝影機、行動裝置、醫療器材等產品。為響應國際趨勢,今年也攜手與Nemko AS共同為企業產品提供取得國際標準「ETSI EN 303 645」安全檢測資格的服務,也同步接軌國際安全趨勢。
在勤業眾信網路安全團隊成員擁有多種資安技術證照,提供全方位的物聯網裝置檢測、網路安全威脅分析、紅隊攻防演練及網路安全鑑識調查等服務,以協助企業評估潛在網路安全威脅與風險改善諮詢,提升網路安全能量,滿足客戶對於勤業眾信服務品質的最高期望和信賴。