2021政府機關資安現況揭露,近年三級事件通報人為疏失是主因 | 就是愛看書
2021年12月17日—隨著國內資安通報制度的建立,行政院資安處表示,現在機關都守法懂得通報,但是,真正落實資安更是國內各機關接下來的挑戰。從近兩年重大事件通報的 ...
隨著2018年資通安全管理法施行,政府已核定納管機關與資安責任等級,在今年2月,總共納管對象有7,706個,包括A級機關有90個,B級有372個,C級1,052個,其他多為D級機關,達5,380個,E級則有812個,若以特定非公務機關而言,也逐步納管,達427個。
而資安通報制度發展相關現況,也是全民持續關注的焦點。對此,行政院資安處處長簡宏偉在一場活動中,公布近年重大資安事件,並強調落實資安的重要性。
教育體系通報最多,人為操作、設定與網站設計疏失最常見關於政府機關近年的重大資安事件通報現況,在2020年有9件,2021年至今有11件,它們都是三級事件,最嚴重的四級事件則無。
這些重大資安事件看似越來越多,是否可能令民眾無法信任?簡宏偉強調,從政府與聯防角度來看,隨著資安法的頒布施行,資安事件的通報,其實代表政府機關守法,以往發生資安事件並不會通報,但現在都能做到通報,這是好事。
一旦有單位通報資安事件,就能通知相關領域業者,並協調相關部會去做聯合防禦,降低讓事件再擴大的可能性,因此,通報事件多並非壞事。這幾年以來,他也不斷強調資安事件通報的重要性。
對於近期這些通報事件,是否有需要特別重視之處?簡宏偉指出,從事件根因來看,有15件都與人為疏失有關,突顯當中最大的問題,是在資安管理與落實面;只有2件是駭客入侵,包括機關主機遭植入勒索病毒,以及CI業務系統運作受影響;另外設備問題也包含在內,造成服務中斷,共有3件。
對於人為疏失的狀況該如何理解,他舉例,為了做到實聯制,許多地方機關使用Google表單供民眾登記,卻因為表單權限的設定錯誤,導致民眾個人資料可公開瀏覽。
還有那些人為疏失,造成資料外洩?
舉例來說,地方政府表單試算表的權限設定錯誤,導致他人可公開檢索,也有廠商活動發布抽獎資訊,卻誤放連結,使民眾資料外洩;中央機關則有系統不當變更,導致包含民眾個資的資料外洩,估計有51筆資料遭異常存取。
值得關注的是,教育體系的...
2021年10月10大資安新聞 | 就是愛看書
2021年7月10大資安新聞 | 就是愛看書
2021年9月10大資安新聞 | 就是愛看書
2021年國內上市櫃公司至少14件資安事件重大訊息 | 就是愛看書
2021年趨勢科技攔截逾940 億次威脅 | 就是愛看書
2021政府機關資安現況揭露,近年三級事件通報人為疏失是主因 | 就是愛看書
資安事件 | 就是愛看書
資安事件公告 | 就是愛看書
資安事件重大訊息 | 就是愛看書
資安大事記 | 就是愛看書
《資通安全法律案例彙編. 第17輯》資安會報技服中心 978-986-5467-10-4 (平裝, 169面, 30公分)
《資通安全法律案例彙編.第17輯》好看嗎?作者李婉萍,黃文彥,陳宏志,王偉哲,蕭崴仁著由「資安會報技服中心」出版,ISBN:978...
《Windows APT Warfare: 惡意程式前線戰術指南》博碩文化 978-986-434-754-4 (平裝, NT$580, 352面, 23公分)
《WindowsAPTWarfare:惡意程式前線戰術指南》好看嗎?作者馬聖豪著由「博碩文化」出版,ISBN:978-986-434-754-4(平裝,NT$58...