鼎新電腦助力築間餐飲 透過數位信賴與資安治理提升營運韌性

隨著數位時代的快速發展，人工智慧等科技顛覆既有產業競爭規則，企業投入數位轉型的急迫感正在上升，零售流通產業普遍擁有大量會員個資，近年因虛實整合與線上下發展，經常成為犯罪者的目標，不僅是個資外洩的詐騙問題，更不乏出現遭受勒索軟體攻擊的新聞。

築間集團怎麼主動防護？以數位轉型建構全面資安治理

以鍋物起家的築間餐飲集團，近來以多角化運營模式不斷擴展海內外經營版圖。築間餐飲集團財務長高偉傑，於「資安基礎底線-保護企業主與品牌」研討會上，分享以其餐飲經營規模不斷擴大，手握大量客戶數據機敏資訊，如何透過數位轉型建構資安防線，避免成為駭客入侵目標，降低勒索攻擊與資料竊取的風險。

高偉傑表示，築間藉由數位轉型打造數位信賴的基石，「面對客戶強化客戶信任為首要宗旨」。客戶資料保護以加強客戶個人資訊的加密和存儲安全，確保資料不被濫用或洩露，並實施多重驗證系統，保障每筆線上交易的安全性，提高客戶信心。另外，也公開資安政策和措施，讓客戶了解他們的資料如何被保護和使用。

他強調，築間非常重視以各種措施防範資安潛在威脅，例如，「我們開發多元化的收入來源，開發外賣和線上訂餐服務，減少對單一收入來源的依賴」，不把雞蛋放同一籃子裡，建立多元化的供應商網絡，降低供應中斷風險，對員工也定期進行數位技能和資安意識培訓，提高整體組織韌性，制定全面的災難恢復和業務連續性計劃，應對各種突發情況。而築間也透過鼎新電腦規劃資安建置，從評估設計到方案執行，厚實企業資安的完整性與全面考量。

你的資安防護夠力嗎？企業自主風險評估與規避風險

鼎新電腦資安專家賴裕文，以多年的企業輔導經驗提出見解，企業如何上緊發條超前部署改善資安行動呢？

賴裕文說，要與競爭對手區別出來，增加消費主與客戶的信任與合作意願，「就需要加強資訊安全與完整性提升！」若要真正強化確保資安，則可由IT資訊環境價值盤點五個面向進行審視，包括1.機密性、2.完整性、3.可用性、4.適法性，包含法遵與客戶契約，以及5.可能遭過資安威脅因子作風險分析。

首先針對前三個面向透過弱點掃瞄找到應改善點，以適法性觀點，可根據上市櫃管控指引要求，定期對公司核心資通系統作檢測找出弱點項目。最後，「將上述應改善內容揭露出企業在資安管控(管理面／技術面)的不足之處，做為提升整體資安治理強度依據」，賴裕文說明。

資安與你的距離 企業法遵依循之必要

KPMG法規與審計專家洪士剛會計師也從法規面在會中分享，企業如何確保符合資通安全管控指引安全要求與查核，透過內部稽查軌迹符合審計要求。

洪士剛表示，隨著服務業越來越依賴雲端供應商來實現OMO整合，資料外洩事件、資安漏洞事件、顧客資安事件等威脅也在近年快速竄升。他舉例，企業若是已上巿櫃公司或預備公開發行，更要在年報或公開發行說明書中，專章描述「資通安全管理」說明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源，確保資通訊安全措施納入管理制度，實施規避風險的規範，滿足主管機關的法遵要求。

會計師受託查核簽證財務報表的同時，也應伴隨著因公開資訊的擴及，而協助提醒企業對資安議題具有應盡的義務。再者，財務報導企業營運成果的獲利，也反應企業在巿場價值。然而，企業營運已離不開數位化，就內部控制的觀點，更應由科技化視角審視數位與智能化背後隱藏的資安風險，確保財務交易資料的真確及公允。

藉由築間餐飲與鼎新專家、KPMG會計師的分享，可看到在數位轉型的進程下，企業維持營運韌性的關鍵在於，如何審視可能存在的威脅與入侵路徑，尋找合適的防護工具等軟硬體升級或與資安服務廠商合作，發揮資安與運維預算綜效。

【講義下載】資安基礎底線-保護企業主與品牌