粉絲團
數位轉型下的資訊安全防護論壇登場,圖為關貿網路副總經理暨資安長方念德。(記者張嘉明攝)
〔記者歐宇祥/台北報導〕資訊服務商關貿網路(6183)副總經理、資安長方念德今日出席《自由時報》及第一銀行主辦的「數位轉型下的資訊安全防護論壇」時表示,從2021年到2022年的資安調查來看,人員資安意識不足、缺乏資安教育訓練都讓企業難以抵禦資安攻擊,因此落實人員資安意識,以及加強供應鏈、資訊供應商的資安防護是重中之重。
數位轉型趨勢持續推動、企業資訊系統快速更新,但從2021年到2023年,除了最基本的資安意識缺乏外,資訊系統老舊、商用系統存在漏洞、以第三方為跳板進行的資安攻擊成為企業的防護重點。方念德指出,資安攻擊會發生在大小企業與軟體供應商當中,如微軟協作平台也遭駭客利用、對台灣政府機關的攻擊也持續增加,顯示全球資安需求擴張。
方念德表示,當駭客針對老舊系統漏洞針對攻擊,企業需要進行內部系統盤點、評估風險項目,再進行存取控制處理,後續也需持續進行監控、建立應變準備。他指出,資安的「主動防護」勢在必行,如融入DevSecOps,意即將安全性整合到軟體開發、交付的所有階段,無論是開源軟體或第三方軟體、商用軟體的每一個環節,都需要落實資安維護。
方念德指出,供應鏈更成為常見的資安攻擊管道,其實許多委外系統存在資安漏洞,急需評估與防護,因爲若供應商、合作單位資安防護完整度不足,駭客就可將特定廠商作為跳板,透過在軟體、硬體植入惡意程式,入侵、滲透供應鏈資安系統攻擊。為此,歐、美、日都已推行相關政策,台灣也提出「資安及國安戰略2.0」,強化資安韌性。
方念德說明,國科會參照美國CMMC2.0標準提出資安成熟度評級,根據資料敏感性與資安投入資源進行評級,企業需保護的資料敏感性越高,就需要使用更完整的資安防護,且越須具備不同面向的資安專家。不過目前問項仰賴自評,未來將由專責評定機構來評等資訊廠商資安成熟度的資安等級,以進一步提升資安防護。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
