數位發展部資通安全署於今日舉辦「中小企業資安服務上路」記者會,宣布啟動中小企業資安輔導系列措施,包括「跨部會整合服務」、「企業自我檢核資安現況」,以及「實地資安健檢」三大策略,協助企業逐步建立資安防護能力。
資安署宣布三項資安輔導策略
數位發展部資通安全署(資安署)在今日的記者會中,正式啟動中小企業資安輔導系列措施,以「跨部會整合服務」、「企業自我檢核資安現況」,及「實地資安健檢」三大策略,幫助中小企業落實資安防護措施。
各部會合作提供資安諮詢服務
在跨部會整合服務方面,資安署與經濟部中小及新創企業署合作,於「馬上辦服務中心」提供資安諮詢服務。企業僅需撥打免付費專線 0800-280-280,或透過 24 小時線上智能客服即可獲取資安協助,排除基本問題。自 2 月上線至今已突破上百次諮詢量。
線上學習資源提升企業內部資安意識
為了提升企業內部資安意識,資安署同步於「中小企業網路大學校」網站上架豐富的線上學習資源,包括資安教育訓練影片及「資安星際指南」電子書,讓企業隨時隨地免費獲取基礎防護知識。
資安指引自我檢核資安現況
在資安指引自我檢核資安現況方面,資安署參考國際相關資安要求,於 3 月 27 日在該署官網及台灣電腦網路危機處理暨協調中心(TWCERT/CC)官網公布適用台灣的「中小企業基本資安防護指引」及自檢表。這些指引將專業的資安要求轉化為明確易懂的清單,涵蓋帳號管理、設備管理及資料備份等實務建議,例如啟用生物特徵二階段驗證,以及落實資料保留 3 份、儲存於 2 種媒介、1 份異地存放的「3-2-1 備份原則」。
資安健檢團深入企業提供改善建議
資安署進一步說明,將資安能量扎根校園、走入企業,委由國家資通安全研究院補助大專院校資安領域教師開設實務型資安課程。學生接受扎實訓練後,組成「資安健檢團」投入實地服務,深入了解中小企業運作現況並提供資安改善建議。此教學模式源於美國柏克萊大學創始之「資安診所聯盟」(Consortium of Cybersecurity Clinics)作法,引導有志學習資安實務的大專院校學生走出校園、進入在地場域,將課堂上所學資安知識與實務技能應用於真實情境。
後續觀察與展望
資安署強調,中小企業在資安升級的這條路上絕對不孤單。資安署透過三大策略及相關配套政策,協助中小企業找到所需資安資源。未來將攜手各界持續推動符合中小企業需求的資安輔導措施,帶動產業整體防護能量。
你可能會想,這些措施會帶來什麼實質的影響?資安署表示,這些輔導措施旨在幫助中小企業逐步建立資安防護能力,減少資安威脅,提升整體產業的安全水平。
About the Author
