為了提升台灣中小企業的資安防禦力,數位發展部次長闕河鳴指出,國安會正在推動成立國家層級的資安應變中心,希望未來藉由公私協力,共同提升台灣的數位韌性。
在近日舉辦的「2024 台灣資安通報應變年會」上,闕河鳴表示,今年起資安院接手了公私部門的資安通報應變,同時根據統計,台灣電腦網路危機處理暨協調中心(TWCERT/CC)目前已有 1699 家業者加入,並提供 24 小時不間斷的資安事件通報、情資分享、應變協調與國際合作。
然而,第一線資安人員都很清楚,過去兩年來全球資安攻擊情勢愈趨複雜,使得數發部、資安院做出非常多投入,雖然普通民眾也許感觸不多,但政府確實仍在努力提升各機關的資安體質,提高政府網站與資訊系統的韌性。
闕河鳴透露,隨著資通安全管理法已經送入立法院並啟動修法,未來數發部資安署將得以在緊急情況下,調度各部會相關資安人力以強化應變能力;此外,國安會也正在推動下一期的資通安全方案,希望能夠為台灣建立起國家層級的資安應變中心。
中小企業資源落後,資安分享要公私協力
闕河鳴進一步表示,資安防護並非政府的單一權責,更需要公私單位的協力與情資分享;台灣大多數公司屬於中小企業,資安與資訊設備上的投資,相對落後於政府與大企業,因此也希望透過現行的 TWCERT/CC 機制,繼續廣納民間業界會員,提升台灣社會的整體資安韌性。
資安院院長何全德也指出,現在的 TWCERT/CC 除了連結各界平台,亦把政府過去所累積的情報蒐集、人才培育經驗,透過平台服務給廣大業界。
目前 TWCERT/CC 主要提供情蒐預警、情資分享、國際交流與意識提升等 4 大業務,大企業可以藉由情資分享發現網路攻擊的更多樣貌,而對於小企業來說,由於自身資源與人力有限,所以亦可透過 TWCERT/CC 所提供的情資,知道應從何處著手並強化資安。
【推薦閱讀】
◆ 違規可罰 1500 萬!強化消費者個資保護 6800 家零售業須提資安計畫
