粉絲團
(資料照)
〔記者洪友芳/新竹報導〕台積電曾於二○一八年因供應商設備安裝疏失,引發病毒感染,造成全台生產線大當機,營收損失高達五十二億元,可說創全台資安事件損失額最高紀錄。台積電記取教訓,以「建立規範、評核機制與合作、多元推廣、風險管理」等四大面向,不只深化供應商資安管理,自家也提高資安防火牆,就算供應商遭駭也不被波及。
二○一八年八月初,台積電因設備供應商的人為操作疏忽,新機台安裝軟體過程沒有按照標準作業流程執行,加上新機台連上公司內部電腦網路,導致病毒擴散,造成全台生產線大當機,引發高度關注,損失慘重;台積電總裁魏哲家當時還親率多位主管,緊急召開重訊記者會,親自對外說明與釋疑。
高築防火牆 避免供應商被駭時遭波及
台積電記取教訓,深化供應商資安管理,目前對供應商採取資安管理有四大面向。一是建立供應商專屬資訊保護與資訊安全規範、公告機制,加強管理供應商並保護台積電重要資產;二是建立供應商入廠申請與權限管理機制,透過系統機制簡化申請流程並強化供應商入廠管理;三是建立機台設備進廠掃毒作業程序,電腦設備入廠前須進行掃毒作業及提出無毒證明,確保進廠設備皆要妥善管控;四是推出資安系列線上課程,發行供應商資安電子報等,多元推廣資安教育。
台積電昨天強調,資訊安全與機密資訊保護是公司對客戶、供應商及員工必須致力做到的根本,並發起及協助國際半導體產業協會(SEMI)制定晶圓設備資安標準。
台積電也積極提升整體供應鏈的資安防護水準,以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向來深化供應商資安管理,到去年十一月止,已完成六三九家供應商資安評鑑,改善逾七千個關鍵資安弱點;自家也提高資安防火牆,當供應商被駭才不致被波及。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
