Google 和台灣國家資通安全研究院(資安院)宣布啟動為期兩年的「NICS 台灣資安計畫」,由 Google 旗下慈善組織 Google.org 投注一百萬元美元、資安院執行計畫,協助台灣中小型企業與非營利組織盤點與加強資安防護能力,深化資訊安全領域的產、官、學界合作,提升台灣資安研究量能,並培育更多在地資安種子教師與專業人才。
由 Google.org 所提供基金挹注的「NICS 台灣資安計畫」,將由資安院分三面向規劃、執行。
- 第一是調查、研究台灣資安領域的需求;
- 第二是建立教材、訓練種子講師與諮詢團隊;
- 第三則是替資源有限的中小微企業與非營利組織盤點資源、培訓人員,並提供實地輔導。
計畫的目標是在執行期間,能夠製作指引報告觸及 3,000 個團體,產出 10 份教材、培育 50 位以上的種子講師與訓練 200 位以上的學生成為諮詢人員,並協助 3,000 間以上的中小企業和非營利組織強化資安防護。
Google 台灣總經理林雅芳表示,由於台灣的地緣政治特殊,打擊不實資訊、提高資安防護的工作,是 Google 希望能貢獻協助的領域;這次 Google.org 挹注資金支持的資安計畫,能成為強化台灣資訊安全的助力,與台灣各界一起建構永續安全的網路生態系。
國家資通安全研究院何全德院長表示,希望透過這個計畫,能夠強化台灣的資安韌性,也為台灣資安領域的調查研究、整體防護和人才培育注入活水。台灣資安計畫將有助將解決方案直接帶進民間機構,並且培養能夠為各機構提供資安服務的專業人才,為台灣的資安環境帶來更全面、更永續的提升。
小到不能倒(Too small to fail)
資安院副院長林盈達在說明計畫內容時表示,台灣中小微型企業及非營利組織雖然規模較小,卻是最貼近民眾的在地產業和實現社會扶助不可或缺的社會組成。此計畫重視「小到不能倒(Too small to fail)」的特質,協助強化台灣中小微型企業及非營利組織的資安意識和韌性,維持相關企業和組織的業務穩定和持續性。
從資安院的觀察,中小微型企業、非營利組織面臨資安挑戰:
- 被攻擊的機率高:小型公司遭受網路攻擊的機率是大型企業的三倍。
- 捐款人的信任難重建:一旦遭受資安攻擊,將進而影響消費者、捐款者信心,且受資安威脅後的恢復力相對較弱,導致營運受到影響。
- 資安資源待挹注:即使員工具備資安意識,仍缺乏加強資安防護的資金、人力與時間。
在實地輔導面向上,將採兩大作法:「資安服務團」及「微型企業資安診療所」。資安服務團將實地盤點5中小企業及非營利組織資安現況,串聯資安廠商提供資安技術支援與顧問服務培訓機制;微型企業資安診療所則藉由多校合作擴大服務觸及範圍,同時也培訓大專院校學生資安技能,透過健診服務應用所學實踐公益。
「Google 智慧台灣計畫」
Google多年來透過「建構自身產品安全性」、「提升用戶上網安全意識」、「建立網安生態防護體系」三個面向,加強台灣大眾和組織的網路安全;而 Google 對外的夥伴支援和實際工作,則大多是在培育人才、分享資源、賦能組織三個領域落實。
「Google 智慧台灣計畫」在 2018 年推出,持續在「擴展在台營運規模」、「貢獻台灣經濟與社會」、「善盡數位平台責任」三大面向深耕,歷年來啟動多項計畫,希望和政府及產學夥伴共同加速台灣發展、邁向亞洲矽谷的願景。
而 Google.org 也針對「Google 智慧台灣計畫」在相關領域的推動投注資金,首先於 2019 年挹注一百萬美元幫助財團法人均一平台教育基金會推動弭平學習資源落差,2021 年也透過一百萬美元的投入,支援台灣事實查核中心為期三年的計畫,在台灣深入社區和多元媒介管道、推動媒體識讀能力。