資安院:今年以來企業資安通報20多件 強化公私聯防

資安院長何全德今天表示,資安院今年正式承接臺灣電腦網路危機處理暨協調中心業務後,持續鼓勵民間企業成爲會員,藉此迅速掌握資安通報、共享訊息,也積極提供諮詢服務,透過公私聯防強化企業資安,今年已收到20多件通報,目前會員數約1500個,盼今年底衝至1萬個。

數位部今天舉行例行記者會,說明資安院承接臺灣電腦網路危機處理暨協調中心(Taiwan ComputerEmergency Response Team/Coordination Center ,簡稱TWCERT/CC)最新狀況。

由於現行法律規範並未要求民間企業主動通報資安事件,不過數位部希望透過資安院強化民間企業資安意識、提升資安防護能力,推動資安聯防策略,協助企業妥善處理資安事件。

何全德表示,今年1月1日起資安院正式承接臺灣電腦網路危機處理暨協調中心,原本是由財團法人臺灣網路資訊中心維運,概念上如同網路資安事件的119,提供全年24小時不間斷的資安事件通報服務。

何全德指出,TWCERT/CC也透過情資分享、應變協調、國際合作、意識提升等各面向,提供企業資安服務。鼓勵企業成爲會員之外,也會提供諮詢服務,另外,資安院如果掌握軟體硬體設備弱點時,也會加速流通資訊給民間業者,透過TWCERT/CC也能提高後續處理效率。

至於目前TWCERT/CC營運狀況,資安院通報應變中心主任孫偉哲說明,今年3個月大概收到20到30幾件通報,資安通報類型很多元,目前約有1500多個會員,未來也會持續推廣會員。

孫偉哲表示,除了企業進行通報外,也有主動跟企業通報的情況,像是先前論壇出現販賣個資敏感資訊,看到有人聲稱擁有某企業2T內部資料,當時某企業正在申請加入TWCERT/CC,因此也馬上通知企業進行內部確認。

目前民間企業若發現疑似個資外泄或資安事件,除了通報主管機關外,資安院跟TWCERT/CC後續也會協助進行行政檢查。孫偉哲表示,跟主管機關進行檢查後也會提供意見,看企業系統架構、配置如何改善,後續補強措施是否合理等。

何全德表示,目前TWCERT/CC的會員主要爲科技業者,未來也會擴大推廣會員服務、提高主動通報誘因與強化公私聯防等,希望今年底會員可以增加到1萬個。資安院目前也積極跟無店面零售商業同業公會、SEMI、臺灣資安主管聯盟(CISO)鏈結,也已跟衛福部、教育部、金管會有很好的溝通管道,後續也希望跟工程會合作。

何全德說,目前資安院250多人都可以協助TWCERT/CC業務,但預期未來不能只靠TWCERT/CC,也要進一步擴大到供應鏈體系,產業各自建立協調中心,最後再由TWCERT/CC串連在一起。