關貿:駭客比你想的更積極，資安 永遠不會是明天的事

經濟日報／鄭芝珊

由媒體及第一銀行於日前共同主辦之「數位轉型下的資訊安 全防護論壇」，活動邀請到許多專家學者蒞臨，關貿網路副 總經理兼資安長方念德也受邀現場分享「數位科技應用與資 安防護發展」，呼籲企業正視資安議題，透過技術與制度的 建立確保資訊系統和軟體的安全；要求供應鏈、資訊供應商 落實資訊安全作業，並尋找可靠之資安服務商協助，建立「主 動防護」的概念與制度，將資安落實於日常作業，甚至成為 企業 DNA。 方念德表示，在政府推動「資安即國安戰略 2.0」政策下， 許多企業已開始強化自身資安防護能量，包含硬體、軟體、 人才，卻未重視資訊供應商與供應鏈廠商的資安。目前國科 會已參照美國 CMMC 2.0 框架，規劃推出「供應鏈資安成熟 度平台」，與歐、美、日等多個先進國家同步發展，初期以 企業自評方式，未來將交由專業機構評定，加強供應鏈的資 安。 方念德也指出，近年常見的資安弱點有系統老舊、第三方跳 板攻擊、遠端上班難控管及社交工程攻擊都是，企業可先盤 點現有系統，對風險項目進行評估處理，持續監控及列出應 變處理方案。另建議企業將資安視為自身的 DNA，凡有資訊 系統，從規劃、設計一直到驗收上線，每個節點都考量到資 訊安全，排除一切成為破口的可能，培養員工資安警覺性。 關貿也以自家資安服務為例，建議採用多元防護，以 7x24 小時全時 SOC 監控作為基礎措施，並搭配 APT 進階持續性威 脅防護，偵測未被定義為病毒的可疑程式或軟體以及不明流 量，平日須養成員工對於惡意郵件的警覺性，進行社交工程 演練並定期追蹤改善，更要有值得信賴的資安顧問服務。

資料來源：經濟日報