建立資安事件通報文化才能真正降低企業成本
2016年以來台灣發生數起重大資安事件,一銀ATM盜領案、遊戲公司遭受DDoS攻擊事件,2017年勒索病毒爆發、證券交易商遭DDoS攻擊勒索等重大資安事件,除了讓受駭業者遭受重大損失外,同時也反映出企業普遍資安意識不高,資安防禦措施及資安應變機制不夠完善,因此,如何強化與改善已成為政府與企業當今的重要議題。
其實目前在政府、電子商務、民間、學術界、電信業者、資安公司及研究單位皆已成立CERT與CSIRT相關組織,提供企業與民眾資安事件通報、研析、協調應處等服務,若發生資安事件時,第一時間應尋求該領域之CERT與CSIRT相關單位協助,但目前大眾對於資安事件通報並不了解,甚至不知道各個CERT與CSIRT所提供的服務內容,因此當企業遭遇資安事件時往往不清楚可尋求哪些單位提供相對應的協助,而導致各機關與企業損失擴大,事後防補破洞所產生的高額成本更使得企業對於資安相關投資更趨於被動。
有鑒於此台灣電腦網路危機處理暨協調中心期望透過此次「2017台灣資安通報應變年會」幫助企業集民眾了解資安通報應變流程、介紹台灣現有CERT與CSIRT組織所提供的服務內容、宣導企業與民眾在面臨資安事件時,可在第一時間找到適合的單位來進行相關協助,逐步建構企業與民眾完善的資安意識;活動將邀請資安領域專家分享如何強化企業內部教育訓練辦法、協助企業處理當面臨資安事件時所應採取的應變措施案例,同時也將介紹相關資安產品解決方案。