原文標題:資安外洩頻傳 數位部:每年找40家業者做資安健檢
原文連結:
https://reurl.cc/GAZD4A發布時間:2023/05/22 12:11:39
記者署名:經濟日報 記者余弦妙/即時報導
原文內容:
對於近期我國發生的資安疑慮,數位部長唐鳳今(22)日指出,
今年將主動針對公部門進行韌性巡檢,預計年底統計出基本樣態。
至於民間業者,產業署副署長林俊秀指出,會針對高風險、有個資外洩,每年找40家業者來做資安健檢。立法院交委會22日邀請數位部、財政部就「電子發票整合服務平台登入系統出現資安缺失
,如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。
立委陳素月指出,數位部對於資安問題應該全面盤點,不要頭痛醫頭、腳痛醫腳,應該更
有效防堵。
對此,唐鳳表示,事後處理一定要做,但事前巡檢也很重要,數位部成立後和先前最大不
同是做事前巡檢,今年開始針對公部門做全面體檢,進行韌性巡檢,且不像先前是大規模
巡檢,而是就技術面就共通點做巡檢。至於何時可以找出樣態,唐鳳說,韌性巡檢有自己
的節奏,預計今年年底會找出統計出基本樣態。
唐鳳補充,預計這1、2個月內可以開始做巡檢。至於所謂蒐集樣態,如果各個機關有類似
情況,就有可能用相同的共同元件,一次性解決,這就是樣態。
林俊秀表示,
針對高風險、有個資外洩疑慮,或是之前被通報比較多的業者,每年會挑40家去做做資安健檢,像是對博客來就做了紅隊演練。唐鳳補充,針對高風險業者會輔導導入隱碼技術。立委李昆澤則提到,
公部門與私部門受到資安攻擊,次數多、頻率高且逐年增加。根據數
位部資料,2020年中央與地方政府資安事件合計677件、2021年733件、2022年來到806件
;另根據資安業者Check Point發布最新研究報告,周平均次數部分,
全球1,248
次、亞太
1,835次、
台灣3,250次,年增率則是
全球7%、亞太16%、
台灣24%。
對於台灣日後資安事件會下降還是上升變和緩?唐鳳說,近兩年確實境外對我們攻擊力道
大幅上升,包含美國前眾議院議長裴洛西訪台事件,認為機關勇於通報資安事件是件好事
,鼓勵大家通報而不是不通報,重點是看通報後多久可以找到原因。
心得/評論:未來將找業者資安健檢,先從公部門開始,
之後再挑選40家風險高的業者健檢。
台灣被資安攻擊的次數比起全球與亞太高出許多
資安這塊的確要好好加油了,無論是公部門與私企。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.48.2 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1684746890.A.48C.htmlKobe52101樓若沒有對癥下藥,只是大拜拜開會,問題還是會在。 05/22 17:17
→ brain94532樓台灣最美的風景 都被看光光了 05/22 17:19
stevelovkaka3樓機關資訊又要一堆事了 保重 05/22 17:20
→ yang56014樓不就你們在 05/22 17:20
AN945樓領幾百億 這個部門到底做了啥? 05/22 17:21
→ coneflwer6樓大撒幣 笑死 05/22 17:22
→ ime55667樓每年40家需要這麼多嗎,標案$$大家賺? 05/22 17:22
→ roseritter8樓資安要好 就是給錢給人 至於數位部嘛~~~~~~ 05/22 17:22
godchildtw9樓關貿:我還有點餓 05/22 17:23
TISH1231110樓來囉 發錢了 05/22 17:23
→ Severine11樓這下好了 業者不用養人管資安了 05/22 17:23
→ qwe7897112樓騙人用的啦 真得重視這塊就不是創辦公室 而是撥款 05/22 17:24
→ qwe7897113樓修改教育體制 將整個國家的軟體工程實力提升 05/22 17:24
YLTYY14樓賺爛了賺爛了 05/22 17:25
→ b036486415樓持續外洩才有肉不是常識嗎 05/22 17:25
→ php416樓找出一堆問題不改進,再多找幾家也沒有用 05/22 17:25
→ qwe7897117樓高中電腦課不是打game就是被借課不然就是老師沒料 05/22 17:26
→ qwe7897118樓教沒內容的html 混日子 不知道現在怎麼樣 05/22 17:26
sanfun031019樓奇怪 數位部都在做什麼呢?到底有沒在做事?連資安 05/22 17:26
→ sanfun031020樓都要外包40家! 05/22 17:26
→ qwe7897121樓我敢說把全台教師拉出來會程式語言並且精通的兩隻 05/22 17:27
→ qwe7897122樓手數得出來 這種環境還想比軟工重資安做夢 05/22 17:27
wald556623樓繼續外包 05/22 17:28
→ Minihil24樓先把公家的程式系統翻新啦 05/22 17:28
yeh041625樓資安公司發大財 水啦 05/22 17:29
→ kevinmeng226樓我怎聽起來像:每年賣40家公司的資料 05/22 17:30
→ hijacker27樓為什麼要免費幫企業做檢查? 05/22 17:30
→ hijacker28樓罰則定下去 外洩直接開罰就好了 05/22 17:30
→ a956420829樓有用的兩三間就夠 05/22 17:31
changmary30樓企業不花錢投資 不內部管控阿 05/22 17:32