首頁 > 焦點新聞

2018台灣資安通報應變年會紀實

作者:編輯部 -2018 / 10 / 16 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

近年來,台灣重大資安事件頻傳,舉凡第一銀行ATM盜領事件、遠東銀行SWIFT盜領事件、台積電產線機台中毒事件等,均造成媒體與社會大眾的關切。隨著網際網路與物聯網持續發展之際,電子商務也成為民眾購物的首選,但若未具備完善電子商務網站的資訊安全防護機制,將有可能會造成客戶資料外洩,引發大量的詐騙事件等。除了電子商務的資安防護不完善,造成客戶資料外洩或財務損失的問題之外,還將可能影響到企業本身商譽與巨額財務的損失。 
雖然目前企業對於資安的意識已經有所提升,但百密總有一疏,只要某個環節、某位人員一時大意,便給了駭客可趁之機,因此資安意識仍必須落實到每個單位與個人,不可稍有懈怠,並透過制度與科技手段,發現可能的資安漏洞,及早進行防堵以避免事件的擴大發展。台灣電腦網路危機處理暨協調中心(TWCERT/CC)於10月3日舉辦了「2018台灣資安通報應變年會」,邀請了國內外的專家學者來探討企業無可避免的資安責任,讓與會者能夠了解資安防禦與管理之因應之道,以及如何自主建置資安事件應變團隊,並理解資安通報的重要性及好處,以及面臨資安管理法之應對方式。

該活動的上午場首先邀請到國家中山科學研究院營運長蔡嘉芳進行開幕致詞,以及國家通訊傳播委員會詹婷怡主委進行貴賓致詞,兩人均談到本次活動舉辦的重要意義與主要目的,以及數位時代所帶來的風險,也歡迎所有與會的主講者及聽眾。接著請到了行政院資通安全處徐嘉臨副處長,展開Keynote演講-「資通安全管理法及子法實施說明」,談到了全球所面臨的資安威脅趨勢,以及國際間多件重大的資安事件,並談到政府在資安產業中所扮演的角色與所做的努力,以及「資通安全管理法」的規範內容。徐嘉臨副處長表示,政府正在制定「資通安全管理法」,立法目的在於為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益。規範對象則鎖定以對人民生活、經濟活動及公眾,或對國家安全有重大影響者為納管對象。

另一場專題演講則邀請到APNIC的資深網際網路安全專家Adli Wahid,主講「Security Collaboration Beyond Your Traditional Borders(跨越傳統邊界的網路安全合作)」,Adli Wahid提到,當前的網路攻擊事件已經超越國界,攻擊事件也橫跨企業與社群,但由於各國政府之間各自為政,加上官僚習氣,彼此間的信任基礎薄弱,不願意分享各國所發生的資安事件資訊,這都造成資安事件在各國間重複的發生,如今透過CERT/CSIRT、APCERT、FIRST、DFAT等組織之間的協同合作,互通訊息與經驗交流分享,才能夠打破國界,讓資安事件得以減少並盡速加以解決。

1
推薦此文章
0
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…