最新消息

作者：童啟晟/資策會

智慧科技與數位服務的蓬勃發展，中小企業在數位經濟的浪潮下，更希冀透過新興技術解決傳統人力、管理效率等經營上的問題，於是透過人工智慧（Artificial Intelligence, AI）、物聯網（Internet of Things, IoT）、數位服務平台強化自身競爭優勢進而邁向數位轉型。臺灣有超過140萬家的中小企業，是臺灣經濟發展的重要支柱，但於疫情之後，在資訊安全的觀念與應用上更顯得資源匱乏；此外，面對萬物皆可駭的各類嚴峻的資安威脅，必須要有更積極進取的機制，畢竟中小企業準備藉由資安達到轉型，就像一邊跑步一邊換衣服，的確是難上加難。

一、中小企業在行動應用的資安挑戰

隨著物聯網的發展，政府部門、零售、製造、健康醫療及娛樂等業者投入物聯網的技術解決方案及基礎建設，且提供對應的行動應用Apps供用戶使用。例如，提供日間照顧服務的業者可能會安裝物聯網裝置：攝影機，於日間照顧中心內，並有Apps供用戶可以即時觀看被照護者的即時影像。但所面臨的資安議題則是很可能因為大規模的阻斷服務攻擊（Distributed Denial-of-Service Attack, DDoS）而無法使用Apps觀看攝影機即時影像，或是即時影像的觀看存取權（Access Right）受到駭客侵入而影像遭流出。

二、中小企業在平台服務的資安挑戰

平台服務的成功關鍵來自串聯供給端及需求端，使得雙方在需求服務上取得滿足，並累積更多的平台優勢，進而增加平台競爭力。平台提供的是一種加值服務，提供服務的對象大多是中小企業業者，但平台服務的資訊安全也因為多元角色的參與而顯得更加複雜。

三、中小企業在開放應用的資安挑戰

中小企業在管理上較為敏捷，跨業、跨域合作上的意願也較高，透過開放應用介接的合作模式接受度也較高。但不同系統、不同開發商進行API整合時，可能會使系統穩定度下降，造成系統不穩、當機、或是資料上的遺失。所以在開放應用上系統介接的規格必須要花更長時間進行溝通，在資訊安全的系統回復、備份及網路漏洞攻擊上需要更強化，尤其慎防植入網頁後門，被取得內部橫向控制，而使得內部主機其他服務的帳號密碼外洩造成資安疑慮。

四、結論

隨著萬物聯網及新興智慧科技的蓬勃發展，加上5G已正式營運，也預期各資訊服務業者將以專網形式提供解決方案打造更多的領域應用，將帶動許多創新數位服務的快速發展，資訊安全勢必是各領域首當其衝所要面對的問題，分析臺灣的中小企業在後疫時代下所衍伸之資訊安全議題，歸納趨勢如下：

（一）行動應用的資料安全帶來新商機
（二）平台服務與個資保護如同雙頭馬車，取得平衡是關鍵
（三）開放應用介接加速中小企業合作
（四）瞭解風險、面對風險、因應風險