4-2 案例分享

從危機開始的組織成長之路

2024年4月，台少盟發現組織內部用來存儲重要管理資料的NAS被駭客入侵，並進行惡意加密與勒索，組織工作夥伴在一片凌亂的情況下，仍保持鎮定採取了危機應變措施，包括：

第一步：確認危機因應策略

1. 即時通報：即時通報治理層，告知危機情形、尋求資源與經驗提供。

2. 報警處理：留下被害通報紀錄，確保警方了解事情的整體情形與嚴重性。

3. 經驗徵詢：運用人際網絡向夥伴組織尋求因應經驗。

4. 專業徵詢：聯繫自律聯盟，除處理建議外，並因此與刑事警察局研發科取得聯繫。

第二步：啟動因應執行步驟

1. 盤點損失：評估全數遺失的最壞結果。

2. 斷網處理：斷開NAS、與跨據點間的網路連結，防止進一步損失。

3. 復原嘗試：與NAS廠商聯繫，了解有無復原方案。

4. 全面掃毒：針對所有裝置進行掃毒，確保系統安全。

5. 營運因應措施：

• 重要利害關係人溝通：以確保透明度和維持信任為前提，主動與捐款人進行溝通，並在官方網站公告說明事件與處理流程。

• 就可即範圍進行止損：將仍儲存於本機裝置或其他空間、未受影響的重要資料備份至雲端。

第三步：啟動危機後的改善專案

重新盤點現行業務運作的實際需求，評估改善投入資源與核心重點，包括是否建置防火牆、資訊空間配置、提升裝置安全性。

台少盟發生此次危機事件時，適逢組織重要業務的推進時間，包括會員大會、理監事會改選、例行財務查核等，再加以因駭客入侵造成組織內部工作夥伴的不安全感，無法避免地造成團隊氛圍震盪，在此次危機之後，已快速開啟的改善專案，目前正朝提高組織的風險意識與制度優化前進，實為因危機開啟的成長之路。

給其他組織的真心分享

1. 危機發生當下，取得內部共識非常重要，包括是否付出贖金以取回資料。 2. 讓工作夥伴能有資安意識，並認為與自己有關，需要治理層、管理層的共識與實際推動決策。 3. 沒有專業資訊人力的組織，需即早思考包括危機事件因應的整體管理準備。