|
二十一世紀保險界積極行銷的產品之一是網路安全的保險產品。無論圖利的駭客,或是有政治目的,或其他利益團體意圖的組織,利用駭客技術攻擊、破壞、盜取、潛伏在敵對一方的網路和電腦系統的行為,都會造成被攻擊一方的不便和損失。保險業者花很大的力氣推銷這種產品,至少在台灣的保險市場它並不成功,也很少人重視這樣的風險。
有專家分析自2000年以來,美國這個電腦和網路最為先進且發達的國家,用電腦網路造成的重大破壞並沒有發生過。為什麼會如此?美國面對很多不友善的國家和組織,因為敵對一方會認為使用電腦駭客技術造成對美國的破壞,容易造成巨大的報復,恐怕會得不償失。電腦和網路的使用無所不在,無時無刻不需要,任何報復對自身的傷害反而大於被攻擊一方的損失。喜歡用駭客技術挑戰的組織或國家,多是處於劣勢的一方,幻想自己是羅賓漢或是大衛打擊既得利益者或是巨人,結果往往是攻擊的成果未如預期,甚至僅有搔癢般的效果,反過來遭到巨人的圍剿和報復,會很久不得翻身。這是為什麼美國這個巨人在眾多敵對的組織和國家的威脅之下,卻無駭人聽聞的網路攻擊事件發生。
這並不表示可以忽略網路攻擊或駭客擾亂的威脅和可能造成的破壞。要求工商界電腦網路安全是一件非常重要的工作。加強電腦系統安全,一般使用者密碼使用、文件加密的工作都顯得鬆散。因為網路系統幾乎無所不在,將來物聯網更為發達普及時,個人生活作息都與網路相關,駭客甚至可以遙控個人的汽車和行進,這樣的安全問題恐怕不是一本科幻小說可以描述得清楚。
因為整個社會都在電腦、網路系統的控制之中,任何一件並不起眼的事故也會造成莫大的衝擊,這樣的事故常常出乎人們意料之外,要歸咎於駭客或網路攻擊的偉大或力道,又顯得誇張和不實,在網路安全上防阻固然重要,真正重要的是如果遭到攻擊要如何應對,如何善後,因為根本無從預料誰會攻擊,何時攻擊,如何攻擊,祇有做好基本的防備,提高警覺最需要最有效的工作是應付攻擊發生後,如何應對,如何儘快復原,花費大量資源做預防工作,築防火牆、買保險,並非十分有效的辦法。
March 2016
Back
www.cubicrisk.com
|