You are currently viewing 資訊安全之基本介紹與認知

資訊安全之基本介紹與認知

近年來,隨著電腦科技的普及與網際網路的蓬勃發展,資訊安全問題已成為現代社會中無論政府、公司或個人都需要面對並認識的議題,因此,我們必須做好資訊安全防護措施,唯有在確保資訊安全之前提下享受資訊便利,才是面對資訊世紀來臨的正確態度,進而保障自身的權利。

而所謂資訊,即企業或組織在營運時所收集,產生,或運用的資料,它可以存在於任何形式,不論是有形或無形的,它可以是存在於電腦中的資料,列印或書寫在紙張上的資訊,甚至是存在於通訊中。而因為這些資訊對企業或組織而言都是有價的,對企業或組織的營運有相當的影響。因此,需要賦予適當的保護,降低其風險,免遭受內在或外來的威脅,這就是所謂資訊安全,其包含三個要素,即:

1.保護資訊不被非法存取或揭露的機密性
2.確保資訊在任何階段沒有不適當的修改或損毀的完整性
3.經授權的使用者能適時存取所需資訊的可用性。

也因為現代科技的發達,造成許多資訊安全事件的頻繁發生,包含設備故障、人員差錯、人為事件、自然事件的單一事件或複數事件組合都有可能引發資安事件的發生,而此時一般人能做的就是盡可能的降低資安風險並加強系統防護的能力,最大化降低資安事件發生的可能性與發生後所造成的損害。降低資安風險的具體措施包含不開啟來路不明的電子郵件、不下載或開啟來路不明的檔案、不使用來路不明的免費或共享軟體及盜版軟體;加強系統防護能力則可以考慮使用防火牆、隨時保持系統軟體在最新狀態、使用最新的防毒軟體、移除或停用沒有用到的軟體、使用複雜度及強度高的密碼、定時備份重要資料等等,而鑑於資訊安全的重要性,我國也於107年5月11日三讀通過資通安全管理法,並於108年1月1日正式施行,也為我國資訊安全的保障做了更完善的規劃與考量。

資通安全管理法的立法目的是為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益所制定,規範對象涵括人民生活、經濟活動及公眾或國家安全有重大影響者,並依資通安全責任等級分級辦法,將各規範對象按重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件分成A級至E級5個層級,自資通安全管理法施行至今,我國對於資訊安全的保護也已有了初步的架構,但無論如何,資安的防護除了法律外還是必須仰賴大家對於資訊安全本身的認識及對於個人資料保護的高度意識,在現代社會中,也惟有如此,方才是降低資訊安全事件發生及所生損害最正本清源的做法。

撰文 ★ 蔡瑋軒 律師