猜猜看企業被駭多久才發現
近年來企業遭到駭客攻擊似乎不是新鮮事,今(23)日又傳微風百貨也遭駭,但你知道企業被駭都是立即發現並馬上處理嗎?工研院資訊與通訊研究所副所長黃維中在「FIDO 於全球政府與政策面的影響與衝擊」的座談會中語出驚人談到,企業平均約60天才發現被駭,甚至一個漏洞修補得花69天。
黃維中日前在「FIDO 於全球政府與政策面的影響與衝擊」座談會中分享數位信任的三大基礎,包括國家身分識別體系、電子簽章法制規範、以及資訊安全防護,也分享FIDO如何結合各國政府與政策來推動數位信任的看法。
他表示,全球各國政府都需要因應快速變化的數位科技,與時俱進調整政策規範;而在FIDO標準推動的過程中,也需要注意如何符合當地法制或規範要求,也就是全球化與在地化並重的策略。
在應用的面向,除了FIDO聯盟目前已經有的政府、企業、消費工作組外,針對製造業與供應鏈、健康醫療等應用,也是在台灣非常有需求的領域。
黃維中說,若企業平均約69天時間,才完成一個重大漏洞修補,顯示駭客能輕易在未修補升級的系統或主機上植入惡意程式,可能導致企業花費更多時間修補干擾營運、影響產品生命周期。駭客入侵、資安防護是搶時間的「攻防競賽」,在零信任架構的5大關鍵面向中,又以網路環境端防護的「自動化網路微隔離」機制更加重要。
台灣工業高度發展,其中製造業產值占比超過三成為大宗。製造業如半導體或智慧製造產線,通常設備架構變異性小、環境為高度機敏性環境,較多屬封閉型設備網路,因此透過「自動化網路微隔離」機制,可解決舊系統無法立即更新的風險,並透過AI,深度學習端到端的各點路徑,若網路連結脫離日常路徑就會發出警示,打造隔離防護網。不僅解決產品生命周期結束而無法修補的痛點,也滿足網路零信任的需要。
這場研討會上,除展示包括數位部數位產業署、經濟部技術處支持研發的零信任桌面、自動化網路微隔離、隱私強化技術、零信任端點防護、資安風險評級等系統核心技術,FIDO聯盟台灣分會會員,神盾、歐生全、偉康、凌網、數位身分等也參與。
