為何企業紛紛成立CSIRT
企業對於IT系統依賴日深,面臨的資安風險也日趨複雜,為了加速企業因應資安事件的處理速度,包括歐洲、美國和日本的企業,透過打造有能力在第一線即刻處理因應資安事件的資安團隊,快速反應、解決資安問題,限縮資安事件範圍,並降低資安事件對企業營運帶來的風險
【上市櫃資安事件背後的企業挑戰】導致資安事件常見問題是管理疏失,普遍組織高層仍缺乏事件應變團隊概念
臺灣企業頻頻遭駭客網路攻擊,背後有哪些隱憂與挑戰?我們特別關注兩個重點,一是近年資安事件發生,有哪些常見問題值得企業重視,一是面對資安事件,企業應變現況又是如何?資安專家指出,使用VPN卻沒有做好安全管理是常見主因,而在資安應變團隊與程序的建立上,至今許多企業高層仍對這方面缺乏概念
2023年臺灣加入FIRST國際資安應變組織成員數量創新高,台積電、廣達、日月光入列
過去一年,臺灣加入FIRST國際資安應變組織相當積極,不僅數量是從12個變17個,更特別的是,繼2022年群創光電之後,再有多家國內產業龍頭大廠,其中不乏全球知名的台積電、廣達電腦與日月光集團,顯現國內高科技電子製造業加入消息不斷,看重應變經驗交流與國際鏈結的態勢
【臺灣資安大會直擊:企業實戰篇】威強電資安先從ISO認證做起,更設立CSIRT團隊把關資安體質
威強電的資安策略由小而大,8年前先導入ISO至核心系統,再擴大納入全集團系統,2018年更成立CSIRT來把關資安風險
群創光電加入FIRST國際資安應變組織,成國內高科技製造業首例
在國際資安應變組織FIRST網站上,6月底新公布一成員,是臺灣的高科技製造業者群創光電,由於過去臺灣參與的組織中,多為政府及學術單位、資安公司、網通產品業,因此引發關注。事實上,近期國際間也不乏高科技製造業加入的例子,像是艾司摩爾(ASML)在2020年12月加入,AMD在2021年7月加入
【臺灣資安大會直擊】富邦建立金控層級CSIRT,定義4大類情資,建置多種偵測與應變資安分析防禦系統來應對
富邦金控建立了電腦資安事件應變小組(CSIRT),金控旗下銀行、人壽、產險、證券、行銷、投信等子公司的資安主管則為小組成員,目的是調度整體資源,因應資安事件的發生。富邦金控更將情資來源分為4大類別,並訂定相對應分析與因應措施,更建置了多項偵測與應變相關資安分析防禦系統。
【臺灣資安大會直擊】金管會主委黃天牧:金融業不只要情資共享還將應變聯防,更要鼓吹健康資安文化,才能強化金融集體韌性
新出爐的金融資安行動方案目標是超前部署資安,要從金融資安聯防進一步來強化全產業的集體韌性,共享情資下一步是應變資源共享,還要讓企業決策層具備資安能力
【從「疫情指揮中心」學防駭】面對資安事件不能群龍無首,必須建立資安應變團隊
記取過去SARS慘痛教訓,政府開始建立疫情指揮中心,並在這次防疫過程扮演關鍵角色,相對地,企業面對重大資安事件時,不僅要具備資安應變團隊,背後也要有編組與演練的配合
財政資訊中心培養資安自主人力,解決過度委外所面臨的風險問題
面對組織內資訊委外的現況,資訊安全議題備受重視,財政資訊中心揭露他們的防護策略與實際經驗,找回組織內部同仁技術自主能力成焦點,並從培養新進人員與資安團隊做起。
【日本電信業資安急先鋒經驗談】CSIRT團隊要成為備受客戶信任的窗口
日本電信業者資深CSIRT傳教士杉浦芳樹認為,資安事件從發生到結束的期間,因為電信業者有各式各樣的資安設備,會收集到各種資料與登錄檔等資訊,CSIRT團隊更可以適時提供各種所需資源,甚至於包括各種資安預警、災害控管技術支援與資料分析等服務