iT邦幫忙

2025 iThome 鐵人賽

DAY 24
0
Security

企業資訊韌性實例分析系列 第 24

DAY 24 資訊韌性實例分析23— 遠東新(上市紡織纖維;股票代號:1402)

  • 分享至 

  • xImage
  •  

一、企業背景與產業環境

遠東新(上市紡織纖維;股票代號:1402)原為紡織股遠紡,後改為控股公司遠東新,為台灣指標性化纖與綠色材料企業,近年積極推動數位轉型與永續治理,資訊系統涵蓋全球供應鏈、製程管理與客戶服務。根據 114 年股東會年報揭露,2024 年度公司曾接獲重要資通訊合作廠商通報其系統遭網路攻擊,經評估可能涉及遠東新合作系統,並可能有個資外洩之虞。

公司於 2025 年 1 月 16 日依規定發布重大訊息,並即時啟動資安事件處理程序,委託外部資安公司協助調查與防禦。事件經妥適處置後,未對公司營運與財務造成重大影響,亦無實質損失。

二、資訊韌性切入角度

(1) 遠東新於114/01/16在公開資訊觀測站所發佈之重訊:
https://ithelp.ithome.com.tw/upload/images/20251007/20107482gaW3Py49TT.jpg

(2) 遠東新於114年股東會年報上有關該事件之揭露情況:
https://ithelp.ithome.com.tw/upload/images/20251007/20107482pjikH8F0Cb.jpg

三、韌性策略與實際狀況

遠東新在事件處理上展現出以下制度韌性特徵:
• 即時通報與合規揭露:依規定發布重大訊息,展現制度透明度;
• 啟動緊急應變機制:依既定資安流程進行處理,顯示制度已內化;
• 委託外部資安專業團隊:強化技術防禦與事件鑑識能力;
• 初步風險控管有效:無營運中斷、無財務損失,顯示事件處置得宜。

本次事件雖非直接攻擊遠東新系統,但因涉及合作廠商,顯示企業已具備以下風險感知能力:
• 供應鏈資安風險意識:能辨識合作廠商資安事件可能對自身造成影響;
• 橫向風險評估能力:即時啟動內部系統檢查與權限審視;
• 個資保護敏感度高:主動揭露可能涉及個資外洩之虞,展現誠信治理。

這種「非直接受害但主動應變」的態度,反映出企業已將資安視為整體營運韌性的一環,而非僅限於技術部門責任。

四、制度與文化支撐

(1) 2024年永續報告書有關數位韌性相關內容節錄:
https://ithelp.ithome.com.tw/upload/images/20251007/20107482k89us7ey4y.jpg
(2) 遠東新的永續治理的網頁:https://csr.fenc.com/Digital-Resilience?lang=zh 有關數位韌性的報導。

遠東新此次資安事件雖非直接受害,但其制度反應、風險感知與揭露態度展現出高度資訊韌性

五、筆者看法及觀點

從2025年初遠東新的一系列事故發生,對於遠東新來說,算是一次極大的考驗,如下圖重訊公告:
https://ithelp.ithome.com.tw/upload/images/20251007/20107482ZNIcUeLjYf.jpg

有時這些考驗,就如同之前所說的,是對於遠東新的一種韌性測試,能夠撐得住,就有化危機為轉機的能力,畢竟,事前災難演練再多次,終究可能一次實際災難就會全部潰堤,資安事件的本質,不在於是否發生,而在於企業是否具備足夠的制度韌性與文化深度,能在事件發生時迅速應變、誠信揭露、持續改善以及是否有能力、有系統地恢復運作

遠東新在此次合作廠商遭駭事件中,雖非直接受害者,卻展現出高度風險感知與制度反應能力,能即時啟動應變機制、委託外部資安團隊處理,並依規定發布重大訊息,顯示其資安治理已不再是被動防禦,而是主動整合於營運與永續架構之中。

這種「非直接受害但主動應變」的態度,正是韌性治理的核心精神。企業若能在事件中學習、在制度中修正、在文化中深化,便能將一次危機轉化為治理升級的契機。遠東新若能持續將資安事件納入永續報告與年報揭露,並強化供應鏈聯防機制與數位韌性架構,將更有能力在全球營運環境中維持穩定、信任與競爭力。

此外,筆者亦有注意到,遠東新在供應資安管理方面,已導入《上市上櫃公司資通安全管控指引》,如下方引用遠東新所示,並將其納入企業內部控制架構之中,展現出高度的制度敏感度與治理前瞻性。筆者曾於 2024 年台灣資安大會中(相關連結如下:https://cybersec.ithome.com.tw/2024/session-page/2712 ),針對該指引導入內控的重要性進行說明,當天交易所長官亦強調此指引對於提升企業資安治理透明度與一致性的關鍵作用。

4.推動供應鏈資訊安全管理
遠東新世紀為強化供應鏈資安防護韌性及建構安全可信賴之資安防護網,參酌《上市上櫃公司資通安全管控指引》制訂《遠東新供應商資通安全條款同意書》,另透過盤點核心系統並設計評級矩陣,將資通訊核心系統供應商資安成熟度依管理能力、防禦能力、偵測能力及反應能力分級,作為供應商管理之參考依據,一旦供應商發生資安事件,將即時觸發遠東新世紀的資安防護機制並全程監控。

然而,筆者觀察目前多數公發公司在資安揭露與制度設計上,仍鮮少主動強調該指引的導入與內控整合,導致資安治理仍停留在技術防禦層面。部分企業即使遭遇資安事件,也僅止於事件通報與技術修復,未見將事件納入內部控制流程、風險評估機制或董事會監督架構之中。遠東新的永續治理裡面,能將這部分納入公司政策與管理面,是可以給其他公發公司做個參考範本

上給大家做參考!


上一篇
DAY 23 資訊韌性實例分析22— 世紀風電(興櫃鋼鐵工業;股票代號:2072)
系列文
企業資訊韌性實例分析24
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言