Yahoo奇摩財經 
企業被駭多久才發現?工研院資通所黃維中:60天!
近年來企業遭到駭客攻擊似乎不是新鮮事,今(23)日又傳微風百貨也遭駭,但你知道企業被駭都是立即發現並馬上處理嗎?工研院資訊與通訊研究所副所長黃維中在「FIDO 於全球政府與政策面的影響與衝擊」的座談會中語出驚人談到,企業平均約60天才發現被駭,甚至一個漏洞修補得花69天。
黃維中日前在「FIDO 於全球政府與政策面的影響與衝擊」座談會中分享數位信任的三大基礎,包括國家身分識別體系、電子簽章法制規範、以及資訊安全防護,也分享FIDO如何結合各國政府與政策來推動數位信任的看法。
他表示,全球各國政府都需要因應快速變化的數位科技,與時俱進調整政策規範;而在FIDO標準推動的過程中,也需要注意如何符合當地法制或規範要求,也就是全球化與在地化並重的策略。
在應用的面向,除了FIDO聯盟目前已經有的政府、企業、消費工作組外,針對製造業與供應鏈、健康醫療等應用,也是在台灣非常有需求的領域。
黃維中說,若企業平均約69天時間,才完成一個重大漏洞修補,顯示駭客能輕易在未修補升級的系統或主機上植入惡意程式,可能導致企業花費更多時間修補干擾營運、影響產品生命周期。駭客入侵、資安防護是搶時間的「攻防競賽」,在零信任架構的5大關鍵面向中,又以網路環境端防護的「自動化網路微隔離」機制更加重要。
台灣工業高度發展,其中製造業產值占比超過三成為大宗。製造業如半導體或智慧製造產線,通常設備架構變異性小、環境為高度機敏性環境,較多屬封閉型設備網路,因此透過「自動化網路微隔離」機制,可解決舊系統無法立即更新的風險,並透過AI,深度學習端到端的各點路徑,若網路連結脫離日常路徑就會發出警示,打造隔離防護網。不僅解決產品生命周期結束而無法修補的痛點,也滿足網路零信任的需要。
這場研討會上,除展示包括數位部數位產業署、經濟部技術處支持研發的零信任桌面、自動化網路微隔離、隱私強化技術、零信任端點防護、資安風險評級等系統核心技術,FIDO聯盟台灣分會會員,神盾、歐生全、偉康、凌網、數位身分等也參與。
小辭典/FIDO(Fast IDentity Online)
該聯盟為成立於2012年7月的行業協會,為國際標準組織且非營利產業聯盟,PayPal、聯想是創始人之一。宗旨希望解決強制認證設備交互性及用戶得記憶大量複雜用戶名和密碼等困擾。目前全球有超過350個國際會員、7個國家政府單位加入聯盟,逾900個認證產品(Certified Product)。
延伸閱讀
資安漏洞又發生「微風集團也遭駭」!唐鳳:個資法應該要「調高裁罰上限」
個資外洩頻傳「iRent案開罰20萬元」!陳建仁指示3政委 研議資安獨立監督機制
iRent個資外洩「擴大認定40萬名用戶」!和泰道歉了…賠償方案正式出爐
Yahoo財經特派記者 呂俊儀:資深財經媒體工作者,曾任採訪團隊主管,專訪過長榮集團創辦人張榮發、鴻海創辦人郭台銘,也歷經台積電創辦人張忠謀退休記者會等大事件,堅持產出最專業、富有洞見的新聞。
