粉絲團
資安院長何全德(右)形容,TWCERT/CC就像「網路資安事件中的119」。(記者徐子苓攝)
〔記者徐子苓/台北報導〕政府如何提升民間企業資安?資安院今年正式承接「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)業務後,持續鼓勵民間企業成為會員,藉此迅速掌握資安通報、共享訊息,今年已收到20多件資安事件的通報,目前會員數約1500個,希望今年能提升至1萬個。
TWCERT/CC(Taiwan Computer Emergency Response Team/ Coordination Center)原本由台灣網路資訊中心(TWNIC)維運,今年起移至國家資通安全研究院(資安院),提供全年24小時不間斷的資安事件通報服務。
資安院長何全德形容,TWCERT/CC就像「網路資安事件中的119」,當初網路崛起時,有些人認為資安事件應該有個單位接受通報、分享,串聯全世界共同聯防,因此這類單位開始誕生。TWCERT/CC透過情資分享、應變協調、國際合作、意識提升等各面向,提供企業資安服務。
資安院指出,現行法律規範並未要求民間企業主動通報資安事件,但資安院為促進資安意識、提升民間資安防護能力,推動資安聯防5大策略,藉由主動蒐集、主動協處、主動分享的機制,覺察民間企業受害事件,例如,透過更即時的資安情資分享予受駭企業,提供專案諮詢服務,以協助企業妥適應處資安事件。
這5大策略包含:擴大推廣會員服務、提高主動通報誘因、結合行政指導擴展、強化公私鏈結聯防、深化國際合作交流。因法律未強制企業通報資安事件,為了提高企業通報的誘因,若企業加入會員,資安院會提供資安事件相關專業諮詢服務,協處特定資安事件,也會即時提供企業自身相關事件預警與對外服務曝險弱點修補情資。
資安院是數位發展部主管的行政法人,自去年2月成立一年多以來,積極扮演資安公私協力平台樞紐的角色,與多間學校簽署產學合作備忘錄,並與Google.org合作推動「NICS台灣資安計畫」,結合前述學校資源共同合作,推動加強中小企業和非營利組織的資安能力。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
