觀點

TWCERT/CC串連產業能量 全力助企業對抗資安威脅

2019 / 12 / 12
編輯部
TWCERT/CC串連產業能量 全力助企業對抗資安威脅
隨著國際情勢緊張,資安威脅持續升級,駭客組織開始針對水電交通等關鍵基礎設施發動攻擊,企圖達到特定政治目的並造成民眾生活不便。因此許多國家已將資安攻擊視為國安威脅,並且著手制定相關政策。我國積極推動國家資通安全政策,除成立行政院資通安全處外,也在2019年正式實施資通安全管理法,加速建構國家資通安全環境,以保障國家安全、維護社會公共利益。該法要求政府機關與關鍵基礎設施營運業者在遭受攻擊時,必須立即回報主管機關並採取相對應之損害控管行動,避免災情擴大。

台灣電腦網路危機處理暨協調中心(TWCERT/CC)副執行長丁綺萍說,行政院資安處賦予TWCERT/CC協助民間企業處理資安威脅事件、強化資安防護並提升資安意識之任務。為此TWCERT/CC將結合並協調國內產官學研各界優質資安服務能量,共同協助企業重大資安事件處理。同時建立跨國網路安全情資共享管道,透過情資分享交流,提升我國整體資安聯防與應變能力。

為提升民間企業組織/產業公協會網路安全環境穩健性,目前TWCERT/CC提供通報應變、事件協處、資安諮詢、教育訓練、情資整合、情資分享、惡意檔案檢測服務 、CVE編號審核及發布等八大工作項目。此外為與企業和一般民眾交流互動、提升全體人民之資安意識,TWCERT/CC除了與國際進行資安情交流外,亦會將所蒐集之國內外最新資安情資綜整發布於官網及FB等社群媒體,讓民眾及企業參考,提早進行資安威脅防護;每月亦彙整資安情資電子報,供有興趣的大眾進行訂閱,以掌握相關資安訊息。

成立台灣CERT/CSIRT 聯盟強化聯合防禦效益
現今資安事件種類繁多,資安事件和網路息息相關,而進行資通安全相關預警和通報,加快資安情資傳遞以減少資安事件發生。

其次,為有效運用網路安全情資,強化資安防禦體系,提升台灣產業資訊安全自我防護能量,TWCERT/CC亦積極推動成立台灣CERT/CSIRT聯盟,整合台灣資通安全相關企業,進行資安事件情資分享、應變通報之交流及企業資安事件協處,以強化整體資安防護能量。因為,要做好資安防禦工作勢必要仰賴跨域聯防,必須透過彼此之間的互助,方能達到最佳的防禦效果。而TWCERT/CC和國際上許多資安組織都有合作關係,可藉此掌握第一手的資通安全資訊,達到跨域聯防的效益,大幅提升台灣資安防護能量。

丁綺萍指出,台灣資安產業規模不大,若透過傳統單打獨鬥方式,恐怕無力阻擋新型態的資安威脅。為達成聯合防禦的效果,以及提升情資通報交流之效率,TWCERT/CC與國內外資安組織合作,透過系統自動介接的方式,進行國內外資安事件通報與情資交流,讓台灣資安產業能取得第一手資訊,進而協助企業對抗無所不在的威脅
定期舉辦資安宣導活動 建立資安意識
雖然台灣有不少全球知名的跨國企業,以及藏身在民間的各產業隱形冠軍,但整體經濟結構仍然以中小企業為主,根據經濟部統計約有143萬家以上。多數中小企業規模都不大,在資源、人力有限的狀況下,都得仰賴系統整合商協助,確保資訊、資安防護機制能正常運作。

為此,TWCERT/CC可協助中小企業定期舉辦資安宣導活動,以及分享近期資安威脅及防護作法,以減少資安事件發生。其次,為避免機敏性資料外洩,TWCERT/CC新開發惡意檔案檢測系統,提供可疑檔案上傳檢測服務,協助企業與一般民眾識別檔案的安全性。

丁綺萍建議,雖然中小企業有資源不足的困境,但仍然應該要建立服務有價的觀念,當要求系統整合商提供相關技術顧問服務,也應該要同步支付合理的報酬,才能讓台灣資安產業朝健康的方向發展。另外面對資安威脅,除了事前預警、事中緊急應變、事後復原及改善外,更應該從培養資安意識開始,長期且定期舉辦員工資安教育訓練,讓員工保持足夠警覺心,才能避免陷入駭客組織設下的陷阱。