資安院:今年以來企業資安通報20多件 強化公私聯防
资安院长何全德今天表示,资安院今年正式承接台湾电脑网路危机处理暨协调中心业务后,持续鼓励民间企业成为会员,借此迅速掌握资安通报、共享讯息,也积极提供咨询服务,透过公私联防强化企业资安,今年已收到20多件通报,目前会员数约1500个,盼今年底冲至1万个。
数位部今天举行例行记者会,说明资安院承接台湾电脑网路危机处理暨协调中心(Taiwan ComputerEmergency Response Team/Coordination Center ,简称TWCERT/CC)最新状况。
由于现行法律规范并未要求民间企业主动通报资安事件,不过数位部希望透过资安院强化民间企业资安意识、提升资安防护能力,推动资安联防策略,协助企业妥善处理资安事件。
何全德表示,今年1月1日起资安院正式承接台湾电脑网路危机处理暨协调中心,原本是由财团法人台湾网路资讯中心维运,概念上如同网路资安事件的119,提供全年24小时不间断的资安事件通报服务。
何全德指出,TWCERT/CC也透过情资分享、应变协调、国际合作、意识提升等各面向,提供企业资安服务。鼓励企业成为会员之外,也会提供咨询服务,另外,资安院如果掌握软体硬体设备弱点时,也会加速流通资讯给民间业者,透过TWCERT/CC也能提高后续处理效率。
至于目前TWCERT/CC营运状况,资安院通报应变中心主任孙伟哲说明,今年3个月大概收到20到30几件通报,资安通报类型很多元,目前约有1500多个会员,未来也会持续推广会员。
孙伟哲表示,除了企业进行通报外,也有主动跟企业通报的情况,像是先前论坛出现贩卖个资敏感资讯,看到有人声称拥有某企业2T内部资料,当时某企业正在申请加入TWCERT/CC,因此也马上通知企业进行内部确认。
目前民间企业若发现疑似个资外泄或资安事件,除了通报主管机关外,资安院跟TWCERT/CC后续也会协助进行行政检查。孙伟哲表示,跟主管机关进行检查后也会提供意见,看企业系统架构、配置如何改善,后续补强措施是否合理等。
何全德表示,目前TWCERT/CC的会员主要为科技业者,未来也会扩大推广会员服务、提高主动通报诱因与强化公私联防等,希望今年底会员可以增加到1万个。资安院目前也积极跟无店面零售商业同业公会、SEMI、台湾资安主管联盟(CISO)链结,也已跟卫福部、教育部、金管会有很好的沟通管道,后续也希望跟工程会合作。
何全德说,目前资安院250多人都可以协助TWCERT/CC业务,但预期未来不能只靠TWCERT/CC,也要进一步扩大到供应链体系,产业各自建立协调中心,最后再由TWCERT/CC串连在一起。