親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
韓國瑜獨家專訪
民進黨蔡賴之爭
總統大選新態勢
國民黨初選競逐
藍綠布局拚立委
蘇啟誠事件調查
同婚登記起步走
政治
軍事
綜合
翻轉生命的毛孩

「就像沒有牙齒的老虎」 台灣資安防護及格嗎?

2019-02-14 17:07經濟日報 記者林彥呈╱即時報導

華為風波持續延燒,再次讓資安議題成為眾所矚目的焦點。 路透
華為風波持續延燒,再次讓資安議題成為眾所矚目的焦點。 路透
分享

台灣《資安法》自今年元旦正式上路,但隨著爭議未歇的華為風波持續延燒,再次讓資安議題成為眾所矚目的焦點,同時也不禁令人好奇,我國資安總體檢是否合格呢?

立委許毓仁今(14)日在舉行公聽會,邀集行政部門、民間業者及學者專家共同「抓漏」,除了呼籲公私部門提高資安防護意識,也須編列足夠預算推動相關計畫,以免淪為「沒有牙齒的老虎」。

許毓仁指出,以往駭客攻擊主要鎖定政府部門,如今則轉向企業資安漏洞,影響層面涉及整體供應鏈,甚至衝擊全球經濟。

台大電機工程學系教授蔡志宏也說,以前駭客的動機多是出於破壞政府資訊,現在則是為了竊取商業機密和企業賴以生存的核心技術。

蔡志宏表示,企業面對的是有組織、有系統的駭客威脅,有些公司下載了以為具有保護作用的軟體,卻不知可能暗藏「後門」,反被竊取相關資訊,政府應該帶頭建構防護網,促進公私部門的資安意識。

雖然政府擘劃美好願景,但巧婦難為無米之炊。達文西科技法律事務所所長葉奇鑫直言,無論人才培養、產業扶植或獎勵措施,「預算」仍是最實際的關鍵問題,目前法規卻未明訂預算編列一定的比率,相關計畫恐將難以推動。

與會的民間業者也紛紛提醒,目前國人資安意識仍顯不足。戴夫寇爾事業發展經理鍾澤華表示,根據他們與客戶接觸的經驗發現,許多客戶並不知道真正的威脅在哪裡,一味將相關預算投入核心資產項目,但許多駭客攻擊其實是從「邊界」打進去,但因國人意識不足,實際執行選擇資安產品、服務的員工也很難說服長官。

所謂「免錢的最貴」,正好是資安防護的最佳寫照。例如許多公務部門使用國產加密通訊軟體揪科(Juiker),但開發單位源思科技營運業務處副總經理周慧娟透露,當他們在與公務部門接洽時,最常被提出的問題就是,「既然Line不用錢,為何Juiker卻要收費?」

此外,也有特勤單位出門帶著好大一支的加密電話,但另一方面,卻仍在公務電腦上使用一般通訊軟體,顯見資安意識仍有重新教育的必要性。

資誠聯合會計師事務所出席的代表也以應景的情人節比喻,資安猶如愛情,主要就是「信任」問題,要讓民眾、員工及使用者相信,政府、企業及組織確實可以保護資料。

但說到底,資安防護知易行難,政策推動上又該如何落實?資誠建議,除了祭出罰則的「棍子」,同時也少不了紅蘿蔔的誘因,讓更多企業願意投入資安領域。

舉例而言,證交所的「公司治理評鑑」今年度有新增若干指標,包括建置資訊安全風險管理架構,訂定資訊安全政策及具體管理方案,並揭露於公司網站或年報就能加分,但這樣的激勵措施可能還不足夠,未來在投資、稅務方面的誘因都可以納入考量。

最後,許毓仁做出多項決議,包括成立跨黨派的「立法院資訊安全連線」,攜手各委員會的立委,共同促進公私部門的資訊安全。

他也強調,倘若缺乏足夠預算,就像是「沒有牙齒的老虎」,因此他會在即將開議的立法院總質詢時,當面向行政院長蘇貞昌建議,提高各部門的資安預算比例,「大膽提出數字,如果真有決心,就不要害怕面對挑戰」。

此外,因應歐盟一般資料保護規範(GDPR)規範,將與相關單位針對資料在地化,以及關鍵基礎設施的定義重新檢討,並且修正敏感科技的資通設備採購辦法,藉此保障國產軟體一定的採購比例。

立委許毓仁邀集各界代表,共同為台灣資安議題「抓漏」。記者林彥呈/攝影
立委許毓仁邀集各界代表,共同為台灣資安議題「抓漏」。記者林彥呈/攝影
分享

資安軟體駭客

熱門文章

同婚登記今天上路…她對她一見鍾情 交往9個月決定嫁了

2019-05-24 13:53

指使楊秋興攻擊韓國瑜?郭台銘反問:我有那麼笨嗎

2019-05-24 14:54

同性婚姻登記首日 台灣、澳門伴侶未登記成功

2019-05-24 11:09

女同志新人厭世姬、簡莉穎 今登記結婚吐真心話

2019-05-24 07:56

楊秋興砲轟「噁心」 韓國瑜回應這麼說

2019-05-24 15:30

郭台銘:馬英九參訪的國家 我都不會去投資

2019-05-24 17:12

花蓮4對同婚新人登記 單親媽媽與軍人結連理

2019-05-24 10:57

楊秋興抨韓國瑜恩將仇報後 確定辭高市兩岸工作小組

2019-05-24 16:26

商品推薦

贊助廣告

商品推薦

留言


Top