台积电因机台上线前未扫毒，导致WannaCry变种病毒入侵，资诚智能风险管理咨询公司执行董事张晋瑞表示，来自供应商的资安威胁不容忽视。

张晋瑞建议企业考虑优先进行六个防范步骤，前四项分别是加强对供应商的资安要求、落实标准作业、通过多层次的纵深防御阻挡病毒扩散、重要系统上线前应在测试区进行完整检测，评估无异常后才到正式区使用。

他说，第五个步骤是白名单机制对于防止未知程式 ( 如病毒）的执行比防毒软件更有效，建议企业可以加以考虑使用；第六个步骤，在建构网络安全计划时，除了“网络安全政策”外，企业应将“网络安全人员和培训”及“涉及网络安全之员工培训和监督”列为重点，降低来自于人为的风险。