記者陳柏翰/台北報導
數發部資安署將正式啟動中小企業資安輔導系列措施。資安署指出,透過跨部會整合服務、資安指引與企業自我檢核,以及實地資安健檢等三大策略,協助企業在資源有限的情況下,逐步建立資安防護能力。
資安署三十一日舉辦「中小企業資安服務上路」記者會。資安署長蔡福隆表示,中小企業為台灣經濟發展骨幹,隨數位化發展,資安重要性日益增加,資安署持續推動相關措施,確保數位競爭力不因資安威脅而受損。
資安署主任李昱緯指出,根據二0二五年報告統計,百分之四十三網路攻擊以中小企業為目標,百分之二十中小企業可能因資安事件對財務與營運造成重大影響,顯示資安議題已成為中小企業經營挑戰,衝擊產業合作機會與數位信任。
舉例來說,當社交工程攻擊不斷進化,一封釣魚郵件就可能造成企業財務損失;勒索軟體也對企業構成威脅,勒索軟體利用系統或備份的漏洞,一旦入侵成功,可能導致企業重要資料遭加密鎖定。
李昱緯說明,資安署透過三大策略協助企業逐步建立防護體系,首先,跨部會整合服務,資安署與經濟部中小及新創企業署合作,於「馬上辦服務中心」提供資安諮詢服務,企業僅須撥打免付費專線,或透過24小時線上智能客服,即可獲取資安協助,此服務自二月上線以來,已有上百次諮詢量。
另,資安署也在「中小企業網路大學校」平台提供多元線上學習資源,包括資安教育訓練影片及「資安星際指南」電子書,讓企業可隨時取得基礎防護知識,強化內部資安意識。
在資安指引自我檢核方面,李昱緯指出,資安署參考國際相關資安要求,三月二十七日公布「中小企業基本資安防護指引」及自檢表,上架於官網及台灣電腦網路危機處理暨協調中心(TWCERT/CC)官網。
李昱緯表示,將專業資安要求轉化為明確易懂的清單,涵蓋帳號管理、設備管理及資料備份等實務建議,如啟用生物特徵二階段驗證,以及落實資料保留三份、儲存於兩種媒介、一份異地存放的「三-二-一備份原則」等,讓中小企業自我檢核,循序建立資安基本防護。
在實地資安健檢方面,李昱緯指出,資安署導入產學合作模式,委由國家資通安全研究院補助大專院校資安領域教師開設實務型資安課程,學生先接受訓練再組成「資安健檢團」,投入實地服務,深入了解中小企業運作現況並提供資安改善建議。