保華資安股份有限公司是由台灣科技保全第一品牌中保科技集團,結合中華電信旗下中華國際資安共同合資成立,對於資訊戰議題,保華資安總經理游峯鵬發表看法,稱台灣地位特殊,網路攻擊問題每天都在發生,此次裴洛西訪台造成的效應,使得攻擊量加大,從統一超商、台鐵等電子看板都陸續遭到攻擊,總統府、外交部、國防部網站也被癱瘓,高雄市環保局網站甚至出現「掛滿五星旗」的畫面,昨(4)日台電更證實,台電外網3日單日攻擊次數高達490萬次,已超越6、7月總攻擊次數。
我是廣告 請繼續往下閱讀
游峯鵬指出,政府透過《資通安全管理法》監管公部門,然而私部門卻缺乏資安意識以及相關規章,他提到,台灣的大企業內部資安其實做得不錯,防禦功力也強,但欠缺乏持續性的資安管理,以及供應鏈的檢測疏漏。
游峯鵬進一步說明,「資安不是一次性的動作,必須要持續進行」,很多企業以爲檢測過,或是架了一次防火牆,就以為完成資安防護,事實上,若是企業並沒有持續性關注、調整、提升資訊安全,資安效益容易下降,甚至形同虛設。
至於供應鏈檢測疏漏問題,游峯鵬解釋,企業除了要管理內部資安,還需要特別注意合作夥伴的資安處理,例如對像是委外廠商、供應廠商或是外包系統等有所要求,要求提供的軟體硬體定期通過檢測、獲取認證,確認無漏洞以及系統中無含惡意程式,規範定期更新時程,並將上述提到對合作廠商資安上的要求,記錄於委外合約或採購合約中。他強調,加強供應商資安上的防護可能會增加交易成本,「但這是企業必要的投資。」
然而,台灣大部分的企業為中小型企業,游峯鵬點出中小企業在監管以及資安意識上十分薄弱,當擊其不意的資訊戰來臨時,恐成為首要攻堅對象,因此中小企業無論是自律性的資安提升,還是他律性的法規監管,勢必都要加緊努力。
游峯鵬建議企業提升資訊安全,管理、技術、人員意識等三面向,必需齊頭並進。他表示,一個單位要把資安做好,公司由上而下要建立資安規劃,並定期檢視,讓整體企業資安完善;技術面則包含提升檢測、防護以及監控,藉由架設防火牆、端點防護,或利用AI、行為分析技術,讓網路攻擊行為可以即時被發現,進而在攻防戰中成功阻擋攻擊;至於人員意識則指企業人員整體資安思維提升,無論部門工作本質上是否與資訊有關,仍要透過員工訓練,加強人員資安意識程度。
中保科技集團指出,根據統計,台灣產業超過8成以上的企業,一年至少發生一次資安事件災情,超過四分之一的企業,一個禮拜至少發生一次,且全台也有四分之一的企業,曾因資安事件產生金額損失。
面對來勢洶洶的資訊戰,「資安即國安」不該只是口號,而是從政府、企業到大眾都應正視的社會問題。
