119是日常生活中最熟悉的電話號碼,遇到緊急事件,不論是臺中市場巷弄內的瓦斯氣爆火災,陽明山上的水泥車連環車禍,或是家中長輩心臟病發,大家第一個反應都是「快打119!」。

這個從1970年3月設立至今的電話號碼,背後是分散各縣市的一組組24小時待命的「119勤務指揮中心」團隊,舉凡火災、爆炸、救護、車禍、溺水、山難等緊急事件,都能第一時間提供緊急處理。

尤其這類緊急救助事件,往往都有所謂的黃金救援時間,地震事件可能是事件發生後的72小時,而腦中風或心肺功能停止的重症病患則往往只有短短30分鐘。從通報、救護車輛出動,越快送達醫院,急診團對就能越早一接手救治,也越能降低對身體的永久性傷害,甚至就是救人一命的關鍵。

像新北市消防局早從2012年,就開始提供不一樣的緊急救護方式。一來運用大數據分析,從距離、行車路線、歷史車潮變化,來找出全市區中的救護車最佳待命地點,只需6分鐘,就可以趕赴各地,再結合一套能讓醫院和現場同步的行動急診室雲端平臺,串連指揮中心、救護分隊、醫院急診系統和遠距醫生指導機制,讓醫院急診值班的醫生,能遠距提供醫療支援。只要救護車一到,車上配備的高級急救員,就能展開緊急醫療手段,不用等病患送到醫院才開始,將救援等待時間縮短到6分鐘。正是靠著各縣市的119團隊提供了第一時間的救援,才能減少後續衍生更大的災情或損失。

民眾日常緊急救護事件需要119,那,企業緊急的資安事件,有沒有這樣的「企業119」團隊呢?有,在全球不少大型企業中,負責這項緊急資安事件回應的專責應變團隊,就叫做電腦資安事件應變團隊(Computer Security Incident Response Team),簡稱CSIRT。這是企業中負責因應突發資安事件的第一線團隊,可說是企業資安急先鋒。

這是源自美國卡內基美隆大學在1988年專查莫里斯蠕蟲案而成立的一個電腦犯罪專責團隊,後來形成一股設立專責資安應變團隊的風氣,也從政府機構擴大到企業,例如鄰近的日本截至今年5月,已有232間企業設立CSIRT團隊。

但CSIRT和企業資訊部門的組成和任務仍舊有很大的差別,就像是119指揮中心的接線生,就不會出現在醫院急診室。

國外的CSIRT往往不只有資安或資訊人員,還會有法務人員、公關人員,甚至連總經理都會納入,才能在發生重大資安事件時,可以第一時間提供對策,例如第一時間對外公布企業資安事件的新聞說明,來證明企業對事件的掌握能力和降低民眾的恐慌。

不過,就像各地儘管都有119勤務團隊,但各地作法和需求卻有很大的差別,新北市的作法不一定能全套適用到山路特多的南投,或是小島分散的馬祖群島。CSIRT的組成方式和人數規模,也沒有一套制式範本。

像日本有一家大型電信業者,CSIRT團隊規模超過了50人,而臺灣民眾熟悉的Line即時通訊軟體,則是橫跨日本、韓國打造了一個虛擬CSIRT,但在日本百年電子設備製造商OKI的CSIRT團隊也只有9個人。等於是每一家企業,會按照自己的需求、規模、能力和特性,來設立自己的CSIRT,可以說,光是在日本,可能就會有232種樣貌,只要能夠緊急因應資安事件,就是合宜的CSIRT設計。

不過,在臺灣,真正設立CSIRT團隊的企業仍非常稀少,多數企業還沒有意識到自己需要一個專責的資安應變團隊。

但是,從去年一銀ATM事件,到今年的證券業集體遭DDoS勒索案,國際駭客集團已經開始鎖定臺灣企業,甚至各種新型態的勒索軟體、勒索服務,都是全球無差別的展開攻擊。日常生活中,我們都能體會到119的重要性和必要性,企業老闆們是不是也該想一想,你們的CSIRT在哪裡?

 相關報導  為什麼企業需要打造CSIRT?

作者簡介


Advertisement

更多 iThome相關內容