原标题:确保行动资安 勤业众信提5点因应
一银ATM盗领案虽已于昨天侦破,但外界更关注的是背后的“资讯安全”议题,尤其现在手机APP日趋普遍,为确保行动应用APP资安,勤业众信提出5种方式因应。
勤业众信会计师事务所今天宣布,旗下“资安科技暨鉴识分析中心”已通过“行动应用APP基本资安检测实验室”资格认证,未来将以数位鉴识实验室的双重高规格,协助企业检测APP防护资安漏洞。
郭政弘指出,勤业众信的“数位鉴识实验室”在2014年取得ISO认证,成为全台第一个民间鉴识领域实验室,今天该实验室再取得“行动应用APP基本资安检测实验室”的资格认证,成为台湾第一家通过认证的合格检测实验室,未来将提高规格,协助企业检测APP的资安漏洞。
勤业众信企业风险管理咨询公司总经理万幼筠表示,资讯服务爆炸性发展,使企业APP成为实践“营销一体化”的重要推手,APP不仅深入使用者的生活场景,也有助企业即时掌握销售纪录、仓储管理、市场情报等关键资讯。
不过,万幼筠也指出,由于APP资讯架构较传统系统复杂,且承载更多机密资讯,且企业APP多半委托外部厂商开发,容易造成资讯安全漏洞、成为骇客攻击标的,不可轻忽。
面对行动应用APP安全层出不穷的问题,万幼筠根据勤业众信“2016年行动应用APP之安全检测报告”,提出五招因应,首先,应注意行动应用程序发布的安全性,防止合法APP遭到伪冒或非法存取个资;其次是进行敏感性资料保护,防止敏感性资料以纯文字格式直接储存于资料库栏位,或未进行加密传输。
第三,可透过付费资源控管资安,要求付费资源使用前需进行身份认证及主动通知使用者;第四,为防止交易资料未进行完整性验证与防护,应设立身份认证、授权与连线安全管理机制;最后,为防止使用具备公开弱点的程式集,或未核实使用者输入资料正确性,应验证行动应用程序码安全。
相关:
国营事业进入退休高峰,民进党籍立委黄伟哲今天质询时,对于人力大缺口和技术断层有无因应?台电总经理朱文成表示,已申请提前人力运用及多招募人力,并加强人力训练。媒体报道,台电、中油、台糖和中钢国营事业或政
国营事业进入退休高峰,民进党籍立委黄伟哲今天质询时,对于人力大缺口和技术断层有无因应?台电总经理朱文成表示,已申请提前人力运用及多招募人力,并加强人力训练。媒体报道,台电、中油、台糖和中钢国营事业或政
因应金融科技(FinTech)发展,金管会继推动银行业、证券业提拨特别盈余公积,作为员工转型所需费用之后,今(12)日再表示,近日将发布解释令,要求各保险业分派105至107年度盈余时,在税后盈余的0.5%~1%区间內,提列特
台风尼伯特来袭,台湾本岛各地宣布停班停课,但央行总裁彭淮南仍率一级主管坐镇,除从事国际金融交易外,也提供国银外币资金达7.65亿美元,以维持各银行外币资金正常运作。央行表示,受尼伯特台风来袭影响,除金门、
农委会副主委陈吉仲傍晚表示,为避免台风前菜价涨幅太大,下次台风前将规划通路参与平价蔬菜销售,以及修法或改行政办法缓冲摊商批货喊价,避免乱涨;但风灾后则不适用。陈吉仲傍晚表示,农委会从这次台风尼伯特来袭