台湾企业风险治理及量化协会共同创办人杨博裕(Prometheus Yang)表示,中华电信凭证失效带来的影响是多面向且深远的,从直接的营运中断到无形的用户信任流失,再到复杂的资安攻击与法遵困境,每一项都足以对企业构成致命打击。
台湾资安大会提供
近期,台湾数位世界经历了一场前所未有的信任危机,其核心源于中华电信凭证遭到国际科技巨擘Google撤销信任的事件。这起事件不仅仅是技术层面的挑战,更因为中华电信作为国家关键基础设施的重要角色,其凭证的信任动摇,直接将潜在的韧性与营运持续管理风险,赤裸裸地呈现在台湾社会与企业面前。
面对这股来势汹汹的数位逆流,台湾企业风险治理及量化协会共同创办人杨博裕(Prometheus Yang)也深入剖析,若台湾企业未能对此凭证撤信事件及早做出准备与应对,恐将面临高达四大类型的严峻风险。这是一场关乎企业存亡、品牌声誉乃至于法遵义务的全面考验。
四大潜在风险环伺,威胁企业命脉
杨博裕指出,中华电信凭证失效所带来的影响是多面向且深远的,从直接的营运中断到无形的用户信任流失,再到复杂的资安攻击与法遵困境,每一项都足以对企业构成致命打击。
风险一:企业业务服务骤然中断的营运冲击
首当其冲的,便是企业业务服务中断的风险。杨博裕具体说明,如果台湾企业的数位服务仍采用中华电信在2023年7月31日23:59:59(UTC)之后签发的凭证,将立刻遭遇严重阻碍。
原因在于,这些由中华电信新签发的凭证,已不再受到Chrome浏览器的信任,这将直接导致使用者在尝试连线相关网站时,被迫面对刺眼的「网站不安全」警告讯息。
如此一来,网路终端使用者将在心理与技术层面双重受阻,无法顺畅地存取网站服务,更难以完成重要的线上交易,杨博裕评估,其潜在的经济损失令人咋舌,据分析,单日可能造成的企业损失可高达数亿元新台币,这无疑将严重影响企业的营运效率,甚至可能迫使部分业务全面停摆。
风险二:企业用户信任与品牌形象的无形耗损
其次,这场凭证危机还将引发企业用户信任流失的巨大风险。杨博裕强调,当企业网站因使用遭到撤信的中华电信凭证而频频出现「网站不安全」的警告时,这种突如其来的安全警示,极可能吓退原有的或潜在的客户。
这种信任的侵蚀是长期且深远的,据推估,这可能导致企业高达10-20%的用户流失,直接冲击其市场市占率与营收;更为严重的是,杨博裕认为,这种信任危机将从根本上削弱企业长期以来苦心经营的品牌形象,在数位时代,品牌的信誉一旦受损,其修复之路往往异常艰辛。
风险三:资安攻击风险的趁虚而入,资料外泄危机加剧
第三项关键风险,则是资安攻击的趁势加剧。杨博裕分析指出,骇客深谙利用混乱时机进行攻击的策略。在凭证失效所引发的系统混乱与用户认知混淆之际,他们可能趁虚而入,发动「中间人攻击」(Man-in-the-Middle, MITM)或「钓鱼攻击」(Phishing Attack)。
由于许多合法网站也会因凭证问题而显示「不安全」的警告,杨博裕坦言,这将导致用户对真假网站难以辨识,从而让企业既有的反诈骗机制出现令人担忧的空窗期。他表示,骇客将可以趁此机会,窃取网路使用者的个人资料与凭证资讯,大幅提升其攻击的成功率,这会对企业与用户的数位安全构成严重威胁。
风险四:凭证不当管理衍生的法遵重担与长期隐忧
除了上述三项针对新发凭证或凭证失效的风险外,杨博裕特别点出,如果台湾企业未能妥善管理中华电信在2023年7月31日23:59:59(UTC)之前签发的旧有凭证,也将面临一系列严重的问题,最终导致法遵风险。
首先,就是凭证管理漏洞带来的风险,他指出,企业若对旧有凭证的管理疏忽,可能因凭证过期或遭到恶意盗用而引发潜在的安全漏洞,可能导致敏感资料外泄,更可能直接造成企业服务中断。
其次,对企业数位治理能力保持疑虑。杨博裕表示,企业若持续依赖这些即将失效的旧有凭证,将在凭证到期后,面临凭证更新的挑战与随之而来的潜在资安漏洞。
杨博裕认为,企业面对凭证更新的这种「慢一拍」的应对态度,可能被外界视为企业缺乏足够的数位风险治理能力,进而严重影响企业在市场上的品牌形象与竞争力。
第三,对企业带来更严峻的法遵风险。杨博裕明确指出,若企业长期依赖即将失效的旧有凭证,且因此导致了资安事件的发生,这可能被主管机关认定为企业未能善尽保护个人资料的责任。
他说,企业此举将可能违反台湾重要的《个人资料保护法》或《资通安全管理法》等相关资安规定,一旦触及法规红线,企业将可能面临主管机关的警示、被要求在限期内改善的命令,甚至可能被处以高额罚锾,这些都将对企业造成巨大的经济与声誉损失。
从三道防线模型应对危机,筑起企业数位信任屏障
面对如此复杂且环环相扣的数位信任危机,杨博裕强调,企业必须采取积极且全面的应对策略。
因此,对于企业的因应之道,杨博裕建议,基于「三道防线」模型的实践策略,包括金融机构、医疗院所、制造商、电商平台以及政府机关等产业,都可以有效地应对这场危机,进而确保数位信任的稳固性与业务的连续性。
第一线防线:业务单位的前瞻盘点与迅速应变,从源头堵漏
作为最前端的「第一线防线」,主要由企业的各业务单位组成。杨博裕建议,这些单位必须立即展开全面的盘点工作,清查所有使用中华电信凭证的系统,这范围涵盖了企业的网站、应用程式介面(API)、物联网(IoT)设备等所有相关数位资产。
企业盘点的重点在于:确认所有旧有凭证的确切到期时间,并以此为基础,及早联系新的凭证供应商。他表示,透过与新凭证供应商的紧密合作,企业应当迅速完成新凭证的更换计划评估,其核心目标是确保中华电信的相关凭证(无论是新发的不可信凭证还是即将到期的旧有凭证)不再被使用,彻底将风险从业务前端移除。
第二线防线:资安与风险管理单位的策略指导与监督,控管风险流程
承接第一线的成果,企业的「第二线防线」则由负责资安与风险管理的专业单位担纲。他表示,这些资安单位肩负著提供明确风险管理指引的重责大任,同时应当积极参考国际间广泛采用的ISO 27001资讯安全管理系统标准,以及主管机关所发布的各项资安规范,确保所有应对策略的合规性与前瞻性。
杨博裕指出,第二线单位的主要职责,是监督第一线业务单位所推行的凭证更换进度及其计划的适切性。透过严谨的监督机制,确保企业内部能够确实落实凭证相关的内部控制措施,并有效管理与凭证相关的所有潜在风险,避免危机扩大。
第三线防线:内部稽核单位的全面验证与治理把关,确保无疏漏
最后,作为企业内部治理的最终防线,即是「第三线防线」——企业的内部稽核单位。此单位的职责是透过独立且全面的稽核作业,评估凭证更换与风险改善计划的执行效能。
杨博裕认为,内部稽核的重点在于验证这些计划是否完全符合《个人资料保护法》等相关法规,以及主管机关所制定的各项规范,以此保障企业的数位信任基础。此外,他也说明,内部稽核单位还需深入评估凭证内部控制作业的合规性,以及过渡计划的实际有效性,确保整个风险应对与管理流程中,没有任何治理上的疏漏,为企业的数位韧性提供最后一道坚实的保障。
主动应对,筑牢企业数位护城河
中华电信凭证危机,无疑是对台湾企业数位转型与风险管理能力的一次严峻考验。杨博裕建议企业可以从「三道防线」模型,作为因应中华电信凭证撤信的一条可行应对之道。
他指出,从业务单位的快速反应,到资安与风险管理部门的策略把关,再到内部稽核的全面监督,每一个环节都不可或缺。唯有透过这种全面、系统性的风险治理模式,台湾企业才能有效化解这场数位信任危机,不仅确保业务的持续营运,更借此机会提升自身的数位韧性,为未来的挑战筑起坚固的数位护城河。