別登出資安！4 個新法重點，跳出駭客狙擊圈

Email165 防詐騙分析中心

隨著 2019 年《資通安全管理法》（簡稱：資安法）上路後，近年資安法規不斷優化，身為 IT 部門人員、企業管理者的你，回想自家的管理資訊系統規範（MIS 規範）、使用者資安意識以及法規支援程度，也許會不知不覺地再進一步思考，透過反向推理問自己「如果你是駭客的話，會怎麼挑選首波狙擊網域、駭入怎樣的組織單位呢？」來抉擇該先從何處落實企業資安防護。

根據近年台灣企業導入資安機制的輔導經驗，現代的駭客資安事件中，肇因於針對性郵件攻擊的比例，有增多的趨勢。建議 IT 管理者們留意的 4 點資安筆記，與 2 個資訊安全小秘訣如下：

(1) 成立資安專責