臺灣首度引爆憑證信任危機（二）：專家建議：從四大風險與三道模型來看企業的應對策略

臺灣企業風險治理及量化協會共同創辦人楊博裕（Prometheus Yang）表示，中華電信憑證失效帶來的影響是多面向且深遠的，從直接的營運中斷到無形的用戶信任流失，再到複雜的資安攻擊與法遵困境，每一項都足以對企業構成致命打擊。

圖片來源:

臺灣資安大會提供

近期，臺灣數位世界經歷了一場前所未有的信任危機，其核心源於中華電信憑證遭到國際科技巨擘Google撤銷信任的事件。這起事件不僅僅是技術層面的挑戰，更因為中華電信作為國家關鍵基礎設施的重要角色，其憑證的信任動搖，直接將潛在的韌性與營運持續管理風險，赤裸裸地呈現在臺灣社會與企業面前。

面對這股來勢洶洶的數位逆流，臺灣企業風險治理及量化協會共同創辦人楊博裕（Prometheus Yang）也深入剖析，若臺灣企業未能對此憑證撤信事件及早做出準備與應對，恐將面臨高達四大類型的嚴峻風險。這是一場關乎企業存亡、品牌聲譽乃至於法遵義務的全面考驗。

四大潛在風險環伺，威脅企業命脈

楊博裕指出，中華電信憑證失效所帶來的影響是多面向且深遠的，從直接的營運中斷到無形的用戶信任流失，再到複雜的資安攻擊與法遵困境，每一項都足以對企業構成致命打擊。

風險一：企業業務服務驟然中斷的營運衝擊

首當其衝的，便是企業業務服務中斷的風險。楊博裕具體說明，如果臺灣企業的數位服務仍採用中華電信在2023年7月31日23:59:59（UTC）之後簽發的憑證，將立刻遭遇嚴重阻礙。

原因在於，這些由中華電信新簽發的憑證，已不再受到Chrome瀏覽器的信任，這將直接導致使用者在嘗試連線相關網站時，被迫面對刺眼的「網站不安全」警告訊息。

如此一來，網路終端使用者將在心理與技術層面雙重受阻，無法順暢地存取網站服務，更難以完成重要的線上交易，楊博裕評估，其潛在的經濟損失令人咋舌，據分析，單日可能造成的企業損失可高達數億元新臺幣，這無疑將嚴重影響企業的營運效率，甚至可能迫使部分業務全面停擺。

風險二：企業用戶信任與品牌形象的無形耗損

其次，這場憑證危機還將引發企業用戶信任流失的巨大風險。楊博裕強調，當企業網站因使用遭到撤信的中華電信憑證而頻頻出現「網站不安全」的警告時，這種突如其來的安全警示，極可能嚇退原有的或潛在的客戶。

這種信任的侵蝕是長期且深遠的，據推估，這可能導致企業高達10-20%的用戶流失，直接衝擊其市場市占率與營收；更為嚴重的是，楊博裕認為，這種信任危機將從根本上削弱企業長期以來苦心經營的品牌形象，在數位時代，品牌的信譽一旦受損，其修復之路往往異常艱辛。

風險三：資安攻擊風險的趁虛而入，資料外洩危機加劇

第三項關鍵風險，則是資安攻擊的趁勢加劇。楊博裕分析指出，駭客深諳利用混亂時機進行攻擊的策略。在憑證失效所引發的系統混亂與用戶認知混淆之際，他們可能趁虛而入，發動「中間人攻擊」（Man-in-the-Middle, MITM）或「釣魚攻擊」（Phishing Attack）。

由於許多合法網站也會因憑證問題而顯示「不安全」的警告，楊博裕坦言，這將導致用戶對真假網站難以辨識，從而讓企業既有的反詐騙機制出現令人擔憂的空窗期。他表示，駭客將可以趁此機會，竊取網路使用者的個人資料與憑證資訊，大幅提升其攻擊的成功率，這會對企業與用戶的數位安全構成嚴重威脅。

風險四：憑證不當管理衍生的法遵重擔與長期隱憂

除了上述三項針對新發憑證或憑證失效的風險外，楊博裕特別點出，如果臺灣企業未能妥善管理中華電信在2023年7月31日23:59:59（UTC）之前簽發的舊有憑證，也將面臨一系列嚴重的問題，最終導致法遵風險。

首先，就是憑證管理漏洞帶來的風險，他指出，企業若對舊有憑證的管理疏忽，可能因憑證過期或遭到惡意盜用而引發潛在的安全漏洞，可能導致敏感資料外洩，更可能直接造成企業服務中斷。

其次，對企業數位治理能力保持疑慮。楊博裕表示，企業若持續依賴這些即將失效的舊有憑證，將在憑證到期後，面臨憑證更新的挑戰與隨之而來的潛在資安漏洞。

楊博裕認為，企業面對憑證更新的這種「慢一拍」的應對態度，可能被外界視為企業缺乏足夠的數位風險治理能力，進而嚴重影響企業在市場上的品牌形象與競爭力。

第三，對企業帶來更嚴峻的法遵風險。楊博裕明確指出，若企業長期依賴即將失效的舊有憑證，且因此導致了資安事件的發生，這可能被主管機關認定為企業未能善盡保護個人資料的責任。

他說，企業此舉將可能違反臺灣重要的《個人資料保護法》或《資通安全管理法》等相關資安規定，一旦觸及法規紅線，企業將可能面臨主管機關的警示、被要求在限期內改善的命令，甚至可能被處以高額罰鍰，這些都將對企業造成巨大的經濟與聲譽損失。

從三道模型應對危機，築起企業數位信任屏障

面對如此複雜且環環相扣的數位信任危機，楊博裕強調，企業必須採取積極且全面的應對策略。

因此，對於企業的因應之道，楊博裕建議，基於「三道模型」的實踐策略，包括金融機構、醫療院所、製造商、電商平臺以及政府機關等產業，都可以有效地應對這場危機，進而確保數位信任的穩固性與業務的連續性。

第一道角色：業務單位的前瞻盤點與迅速應變，從源頭堵漏

作為最前端的「第一道角色」，主要由企業的各業務單位組成，如控制執行未落實，應負直接責任。楊博裕建議，這些單位必須立即展開全面的盤點工作，清查所有使用中華電信憑證的系統，這範圍涵蓋了企業的網站、應用程式介面（API）、物聯網（IoT）設備等所有相關數位資產。

企業盤點的重點在於：確認所有舊有憑證的確切到期時間，並以此為基礎，及早聯繫新的憑證供應商。

他表示，透過與新憑證供應商的緊密合作，企業應當迅速完成新憑證的更換計畫評估，其核心目標是確保中華電信的相關憑證（無論是新發的不可信憑證還是即將到期的舊有憑證）不再被使用，徹底將風險從業務前端移除。

第二道角色：資安與風險管理單位的策略指導與監督，控管風險流程

承接第一道模型的成果，企業的「第二道角色」則由負責資安與風險管理的專業單位擔綱，若未提供有效監督、或未能發現關鍵風險，亦須負擔監控不力之責。

他表示，這些資安單位肩負著提供明確風險管理指引的重責大任，同時應當積極參考國際間廣泛採用的ISO 27001資訊安全管理系統標準，以及主管機關所發布的各項資安規範，確保所有應對策略的合規性與前瞻性。

楊博裕指出，第二道角色的主要職責，是監督第一線業務單位所推行的憑證更換進度及其計畫的適切性。透過嚴謹的監督機制，確保企業內部能夠確實落實憑證相關的內部控制措施，並有效管理與憑證相關的所有潛在風險，避免危機擴大。

第三道角色：內部稽核單位的全面驗證與治理把關，確保無疏漏

最後，作為企業內部治理的最終防線，即是「第三道角色」——企業的內部稽核單位，未能設計涵蓋高風險領域的查核計畫，或未發現重大缺口，亦應檢討其查核安排與資源分配是否合理。此單位的職責是透過獨立且全面的稽核作業，評估憑證更換與風險改善計畫的執行效能。

楊博裕認為，內部稽核的重點在於驗證這些計畫是否完全符合《個人資料保護法》等相關法規，以及主管機關所制定的各項規範，以此保障企業的數位信任基礎。此外，他也說明，內部稽核單位還需深入評估憑證內部控制作業的合規性，以及過渡計畫的實際有效性，確保整個風險應對與管理流程中，沒有任何治理上的疏漏，為企業的數位韌性提供最後一道堅實的保障。

主動應對，築牢企業數位護城河

中華電信憑證危機，無疑是對臺灣企業數位轉型與風險管理能力的一次嚴峻考驗。楊博裕建議企業可以從「三道防線」模型，作為因應中華電信憑證撤信的一條可行應對之道。

他指出，從業務單位的快速反應，到資安與風險管理部門的策略把關，再到內部稽核的全面監督，每一個環節都不可或缺。唯有透過這種全面、系統性的風險治理模式，臺灣企業才能有效化解這場數位信任危機，不僅確保業務的持續營運，更藉此機會提升自身的數位韌性，為未來的挑戰築起堅固的數位護城河。