作者shinewonder (格羅索 靈魂附體 )
看板Stock
標題[新聞] 資安外洩頻傳 數位部:每年找40家業者做
時間Mon May 22 17:14:47 2023
原文標題:資安外洩頻傳 數位部:每年找40家業者做資安健檢
※請勿刪減原文標題
原文連結:
https://reurl.cc/GAZD4A
※網址超過一行過長請用縮網址工具
發布時間:2023/05/22 12:11:39
※請以原文網頁/報紙之發布時間為準
記者署名:經濟日報 記者余弦妙/即時報導
※原文無記載者得留空
原文內容:
對於近期我國發生的資安疑慮,數位部長唐鳳今(22)日指出,
今年將主動針對公部門進
行韌性巡檢,預計年底統計出基本樣態。
至於民間業者,產業署副署長林俊秀指出,會針
對高風險、有個資外洩,每年找40家業者來做資安健檢。
立法院交委會22日邀請數位部、財政部就「電子發票整合服務平台登入系統出現資安缺失
,如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。
立委陳素月指出,數位部對於資安問題應該全面盤點,不要頭痛醫頭、腳痛醫腳,應該更
有效防堵。
對此,唐鳳表示,事後處理一定要做,但事前巡檢也很重要,數位部成立後和先前最大不
同是做事前巡檢,今年開始針對公部門做全面體檢,進行韌性巡檢,且不像先前是大規模
巡檢,而是就技術面就共通點做巡檢。至於何時可以找出樣態,唐鳳說,韌性巡檢有自己
的節奏,預計今年年底會找出統計出基本樣態。
唐鳳補充,預計這1、2個月內可以開始做巡檢。至於所謂蒐集樣態,如果各個機關有類似
情況,就有可能用相同的共同元件,一次性解決,這就是樣態。
林俊秀表示,
針對高風險、有個資外洩疑慮,或是之前被通報比較多的業者,每年會挑40
家去做做資安健檢,像是對博客來就做了紅隊演練。唐鳳補充,針對高風險業者會輔導導
入隱碼技術。
立委李昆澤則提到,
公部門與私部門受到資安攻擊,次數多、頻率高且逐年增加。根據數
位部資料,2020年中央與地方政府資安事件合計677件、2021年733件、2022年來到806件
;另根據資安業者Check Point發布最新研究報告,周平均次數部分,
全球1,248
次、亞太
1,835次、
台灣3,250次,年增率則是
全球7%、亞太16%、
台灣24%。
對於台灣日後資安事件會下降還是上升變和緩?唐鳳說,近兩年確實境外對我們攻擊力道
大幅上升,包含美國前眾議院議長裴洛西訪台事件,認為機關勇於通報資安事件是件好事
,鼓勵大家通報而不是不通報,重點是看通報後多久可以找到原因。
心得/評論:未來將找業者資安健檢,先從公部門開始,
之後再挑選40家風險高的業者健檢。
台灣被資安攻擊的次數比起全球與亞太高出許多
資安這塊的確要好好加油了,無論是公部門與私企。
※必需填寫滿30字,無意義者板規處分
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.48.2 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Stock/M.1684746890.A.48C.html
1F:推 Kobe5210 : 若沒有對癥下藥,只是大拜拜開會,問題還是會在。 05/22 17:17
2F:→ brain9453 : 台灣最美的風景 都被看光光了05/22 17:19
3F:推 stevelovkaka: 機關資訊又要一堆事了 保重05/22 17:20
4F:→ yang5601 : 不就你們在05/22 17:20
5F:噓 AN94 : 領幾百億 這個部門到底做了啥? 05/22 17:21
6F:→ coneflwer : 大撒幣 笑死 05/22 17:22
7F:→ ime5566 : 每年40家需要這麼多嗎,標案$$大家賺?05/22 17:22
8F:→ roseritter : 資安要好 就是給錢給人 至於數位部嘛~~~~~~05/22 17:22
9F:推 godchildtw : 關貿:我還有點餓05/22 17:23
10F:噓 TISH12311 : 來囉 發錢了05/22 17:23
11F:→ Severine : 這下好了 業者不用養人管資安了05/22 17:23
12F:→ qwe78971 : 騙人用的啦 真得重視這塊就不是創辦公室 而是撥款05/22 17:24
13F:→ qwe78971 : 修改教育體制 將整個國家的軟體工程實力提升05/22 17:24
14F:推 YLTYY : 賺爛了賺爛了05/22 17:25
15F:→ b0364864 : 持續外洩才有肉不是常識嗎05/22 17:25
16F:→ php4 : 找出一堆問題不改進,再多找幾家也沒有用05/22 17:25
17F:→ qwe78971 : 高中電腦課不是打game就是被借課不然就是老師沒料05/22 17:26
18F:→ qwe78971 : 教沒內容的html 混日子 不知道現在怎麼樣05/22 17:26
19F:噓 sanfun0310 : 奇怪 數位部都在做什麼呢?到底有沒在做事?連資安05/22 17:26
20F:→ sanfun0310 : 都要外包40家!05/22 17:26
21F:→ qwe78971 : 我敢說把全台教師拉出來會程式語言並且精通的兩隻05/22 17:27
22F:→ qwe78971 : 手數得出來 這種環境還想比軟工重資安做夢05/22 17:27
23F:推 wald5566 : 繼續外包 05/22 17:28
24F:→ Minihil : 先把公家的程式系統翻新啦05/22 17:28
25F:推 yeh0416 : 資安公司發大財 水啦05/22 17:29
26F:→ kevinmeng2 : 我怎聽起來像:每年賣40家公司的資料05/22 17:30
27F:→ hijacker : 為什麼要免費幫企業做檢查? 05/22 17:30
28F:→ hijacker : 罰則定下去 外洩直接開罰就好了 05/22 17:30
29F:→ a9564208 : 有用的兩三間就夠05/22 17:31
30F:推 changmary : 企業不花錢投資 不內部管控阿05/22 17:32
31F:→ pttkicoma : 原來數位部只要外包外面廠商檢查就好啊!05/22 17:32
32F:→ ChampionYe : 有些推文是不是看不懂中文XD 40家是說對一些大企業05/22 17:32
33F:→ ChampionYe : 抽40家去做白帽駭客之類的檢查,不是說找40家來檢查05/22 17:32
34F:→ ChampionYe : 政府系統05/22 17:32
35F:→ ChampionYe : 但這種檢查我覺得應該要企業自己付錢吧05/22 17:33
36F:→ icexfox : 40家業者的老闆都同一個05/22 17:33
※ 編輯: shinewonder (42.77.48.2 臺灣), 05/22/2023 17:34:58
37F:噓 yukiinsummer: 所以只負責找碴? 05/22 17:34
38F:→ kiroru : 推文笑死 05/22 17:34
39F:→ peterturtle : 資安健檢 = 那天資安特別好 www 05/22 17:34
40F:推 hpfan : 推文一堆看不懂中文的,笑死 05/22 17:34
42F:→ kmshy : 慎之 慎之 05/22 17:35
43F:推 srxteam0935 : 211億只能幹21.1萬元就能作的事 05/22 17:35
44F:→ ChampionYe : 針對公部門系統做巡檢我覺得是對的,很多都是以前寫 05/22 17:35
45F:→ ChampionYe : 的系統,根本沒在維護,沒這種巡檢的話,相關機關 05/22 17:36
46F:→ ChampionYe : 根本不知道有問題,這種事機關不可能也沒能力自己 05/22 17:36
47F:→ ChampionYe : 做,由數位部來做就是成立它的目的 05/22 17:36
48F:→ duson : 遠離3c遠離詐騙 05/22 17:36
49F:推 neoa01 : 夭壽 拼經濟真是不遺餘力 05/22 17:37
50F:→ peterturtle : 資安問題十件至少有八件是「密碼懶得改」「密碼在便 05/22 17:37
51F:→ peterturtle : 條上」「資管為了省事替資料保護區開後門」 05/22 17:37
52F:推 simo520 : 花錢找外包 05/22 17:38
53F:噓 stationary : 我們政府很有錢阿,阿花這麼多錢還外洩是怎樣? 05/22 17:39
54F:→ peterturtle : 講難聽點大多數情況資安問題與工安問題其實差不多, 05/22 17:40
55F:→ peterturtle : 業者沒心要改健檢真的沒啥鳥用 XD 05/22 17:40
56F:→ ChampionYe : 業者沒心改就是因為法規沒規定,就算有罰則也很難舉 05/22 17:42
57F:→ ChampionYe : 證,直接法規規定規模多少以上的公司要符合怎樣的 05/22 17:42
58F:→ ChampionYe : 資安標準就好了 05/22 17:42
59F:推 tist : 外包中國廠商? 05/22 17:45
60F:推 yeh0416 : 政府機關有資安法可以依循 一般公司要營利賺錢的 05/22 17:45
61F:→ yeh0416 : 資安這種費用支出會願意花我很懷疑 05/22 17:45
62F:推 citycode : 政府全力資安大撒幣,送分題快ALL IN 資安 05/22 17:45
63F:推 luche : 大世科 東捷資訊 達特邁 05/22 17:46
64F:→ citycode : 政府是真的有公佈上市櫃資安指引,早就被要求一定 05/22 17:47
65F:→ citycode : 要花錢在資安了 05/22 17:47
66F:噓 vn513868 : 天才數位大臣? 05/22 17:47
67F:→ jerrylin : 不就發包用的 拿那麼多預算幹嘛 05/22 17:49
68F:→ citycode : 資安跟工安不一樣,工安可以督導來了裝一下,資安 05/22 17:49
69F:→ citycode : 設備沒有就是沒有… 05/22 17:49
70F:推 imhanhan : SB撈撈 05/22 17:49
71F:推 just8811 : 說個笑話 數位部 05/22 17:49
72F:推 gibbs1286 : 怎麼聽起來更慘… 05/22 17:50
73F:噓 cosmite : 解決的方式就是撒錢(? 05/22 17:50
74F:→ asazen : 資安真的難做,不燒大錢做不起來 05/22 17:52
75F:推 s940758 : 40家綠友友廠商,賺暴囉 05/22 17:52
76F:推 tw11509 : 資安最大的問題就人啊,密碼直接貼在螢幕上,超屌 05/22 17:53
77F:推 yeh0416 : 我知道上市櫃指引啊 一堆沒上市櫃的表示? 05/22 17:53
78F:→ asazen : 問題有多少企業願意砸錢下去 05/22 17:53
79F:推 ImCPM : 賺爛了賺爛了 05/22 17:54
80F:推 a069275235 : 個資外流的來幫大家資安健檢囉 謝害了 我的國 05/22 17:54
81F:推 yeh0416 : 投信趕快包一支資安服務ETF 越駭越賺 05/22 17:55
82F:推 observer0117: 先從公部門開始好嗎 05/22 17:55
83F:推 leon1757tw : 找40家垃圾公司 05/22 17:57
84F:推 roseritter : 上次電腦中木馬被督到 結果改善方案是建置伺服器 05/22 17:57
85F:→ call5566me : 外包部 檢測也外包嗎 05/22 17:58
86F:→ roseritter : USB裝置經伺服器掃描後才能插PC 然後沒錢弄伺服器 05/22 17:58
87F:→ roseritter : 顆顆 那是搞笑嘛 不爽不要插 05/22 17:58
88F:推 apolloapollo: 這樣洩更多吧 笑死 05/22 17:59
89F:→ neilisme : 資安健檢就送廠商錢而已 沒屁用的東西 05/22 17:59
90F:→ luche : 覺得人家好賺就站上去 最起碼這次沒有多搞一個辦公 05/22 17:59
91F:→ luche : 室出來 05/22 17:59
92F:→ roseritter : 不能連外網 不能用USB 權限鎖起來不能開FTP 05/22 18:00
93F:推 uller : 資安股起飛 05/22 18:01
94F:推 aikun : 健檢跟有沒有花錢購買是兩回事吧= = 05/22 18:01
95F:噓 bill0205 : 真正有問題的是人 一堆內賊 05/22 18:01
96F:推 callsign1017: 發包大臣趕快出來掃地囉 05/22 18:04
97F:推 chou3321 : 資安國家隊 出動 05/22 18:04
98F:推 allenchen : 來喔!發錢發錢我們政府真有錢 05/22 18:05
99F:推 as80110680 : 竟然有人能理解成外包給40間廠商,股板水準真的每 05/22 18:05
100F:→ as80110680 : 況愈下 05/22 18:05
101F:推 ichiroyap : … 05/22 18:05
102F:噓 Ron51320 : 靠北 這部門就外包用的吧 05/22 18:06
103F:推 jk01 : 政府系統整合很失敗,搞了這麼多年都能弄不起來 05/22 18:08
104F:推 catboost : 柵欄仔看不懂ㄏ 05/22 18:08
105F:推 lavign : 資料庫都是內鬼偷的 防USB本來就是基本 05/22 18:09
106F:噓 RLH : 預算都花在外包? 05/22 18:10
107F:噓 kinve1014 : 先查內部自己人怎麼外洩人民資料好嗎 05/22 18:10
108F:推 bj45566 : 有人不懂「軟體工程」是什麼就在那邊亂喊 =.= 軟體 05/22 18:12
109F:→ bj45566 : 工程又不是教人學程式語言的... 而且提升全民寫程 05/22 18:12
110F:→ bj45566 : 式的功力(其實根本沒有必要)遠不如提示全民的資安觀 05/22 18:12
111F:→ bj45566 : 念,不過依台灣的民族後者難如登天 05/22 18:12
112F:推 edison901 : 我說完、誰贊成?誰反對? 05/22 18:14
113F:→ edison901 : 開馬自達沒資格標阿 05/22 18:14
114F:噓 QQ112233 : 智障部長先下台好嗎 05/22 18:15
115F:推 dosiris : PC-Collin利多 05/22 18:15
116F:推 b54102 : 天才外包大臣又出手了嗎 05/22 18:15
117F:→ dosiris : 趨勢科技利多 05/22 18:15
118F:噓 edison901 : 不然你以為自己檢查嗎?天才已經講過不監理了 05/22 18:16
119F:噓 brans : 靠,這什麼鳥,大家都會啊 05/22 18:19
120F:推 BIGETC : 不是有一堆數位發展部高薪專家 05/22 18:19
121F:→ BIGETC : 資料都從裡面外洩 找外部公司根本預備幫扛 05/22 18:21
122F:→ clairehao : 我還以為數位部應先將政府數位化的 05/22 18:21
123F:噓 cpz : 台灣又有人發大財惹☺ 05/22 18:21
124F:噓 haha7456 : 內政部勒 05/22 18:27
125F:推 kuasnetwork : 那由資策會作不行嗎 數位部可以自請廢除嗎 05/22 18:30
126F:推 piercingX : 難怪資服類股漲爆 05/22 18:30
127F:→ saiboos : 外包部 笑死 05/22 18:30
128F:→ chris2246 : 大撒幣來了 05/22 18:31
129F:噓 WSY000000000: 又要外包了,再給我錢的預告。 05/22 18:40
130F:推 f435470 : 廢物智障外包大臣 05/22 18:41
131F:噓 Topwater : 發包好簡單 要技術嗎? 有事廠商扛 ya 05/22 18:42
132F:→ guilty13 : 能接政府案子的也就那幾家 05/22 18:42
133F:→ opm : 國防部內政部衛福部數位部國安局比較需要資安健檢? 05/22 18:43
134F:推 chillybreeze: 就像修馬路永遠路不平永遠在發包鋪路 05/22 18:43
135F:推 chalon : 海釣場來囉 準備上勾 05/22 18:45
136F:推 owennice : 我家對面的麵店算一家公司嗎 05/22 18:45
137F:推 Nexpring : 笑死 05/22 18:46
138F:→ dot0911 : 查無不法,然後繼續洩個資 05/22 18:49
139F:推 RouBaoZi : 外包給幾包乖乖就平安囉 05/22 18:52
140F:→ fishfi : 一堆廢物部門 05/22 18:53
141F:→ gametv : 從之前那個一堆公司都沒有改預設密碼的白癡新聞就知 05/22 18:56
142F:→ gametv : 道台灣很多公司的資安意識差到不行 05/22 18:56
143F:→ gametv : 這算是個好事啦,有點環保署會定期去高污染風險公司 05/22 18:57
144F:→ gametv : 輔導一樣 05/22 18:57
145F:推 panda816 : 要怎麼做健檢? 05/22 19:04
146F:推 mnp7832122 : 外包部 05/22 19:05
147F:噓 ge781221 : 找那麼多有屁用,還不是照外洩,都是安慰自己的, 05/22 19:08
148F:→ ge781221 : 順便消化預算 05/22 19:08
149F:推 misandre : 我覺得一堆公股公司慘了 05/22 19:09
150F:噓 rosepink : 成立這個部功用就做一般業者能做的事,還不如拿這每 05/22 19:14
151F:→ rosepink : 年2百多億plus 去支持產業發展 05/22 19:14
152F:推 abc0806449 : 成立部門然後通通發包 讚 05/22 19:18
153F:推 despair78214: 200多億的垃圾 05/22 19:22
154F:→ agow : 40個專家快來報名 05/22 19:22
155F:推 g801109g : 不查說不做事 查了說沒用 真難搞 05/22 19:22
156F:推 MintTW : 又外包 05/22 19:25
157F:→ MintTW : 責任也外包 05/22 19:25
158F:→ MintTW : 這形成台灣政治傳統了嗎? 05/22 19:25
159F:→ johnson44 : 兩百多E的單位專門外包? 05/22 19:26
160F:推 snow0214 : 真好大家有餅吃 05/22 19:26
161F:噓 lecheck : 污起來 05/22 19:27
162F:噓 davi0621 : 公部門才是大尾的 結果呵呵 裝模作樣 05/22 19:30
163F:推 y932987 : 意思是一直發包就行了是ㄅ 爛 05/22 19:34
164F:噓 qqq5890003 : 都外包 到底要這部幹嘛 笑死 不過你股點呢 05/22 19:41
165F:推 xm3u4vmp6 : 40間公司有哪些能打的? 05/22 19:42
166F:→ xm3u4vmp6 : 上市櫃看到的廢廢欸 05/22 19:43
167F:→ xm3u4vmp6 : 資安方面 05/22 19:43
168F:推 Diver123 : 真好賺 05/22 19:55
169F:推 littenVenus : 麵線點起乃 好粗好粗 05/22 20:01
170F:推 jen1121 : 請正名外包部 05/22 20:04
171F:推 reyes2222 : 這部門的成員是來做什麼的?處理文書? 05/22 20:09
172F:→ reyes2222 : 業者是要被健檢的 05/22 20:12
173F:推 clusis : 公部門洩漏個資都沒在懲罰的,私企業就遭殃了 05/22 20:14
174F:噓 Ceferino : 小吃店又要發大財囉 05/22 20:22
175F:推 open100 : 成立資安辦公室 05/22 20:22
176F:推 sazabijiang : 先從內政部開始啦 05/22 20:23
177F:噓 littlesss : 最爛的人來查大家 05/22 20:23
178F:推 ooxx101 : 我們政府很有錢 05/22 20:26
179F:→ Atwo : 韌性巡檢 基本樣態 共同元件 紅隊演練 05/22 20:33
180F:推 lwamp : 納稅錢真好撈呀 05/22 20:35
181F:噓 DDJwolf : 什麼廢物部門 05/22 21:03
182F:→ Jerry3732 : 天才it大臣 又要外包? 05/22 21:06
183F:推 mobileip : 笑死 根本廢物 05/22 21:08
184F:噓 mtf0310 : 你算哪根蔥?沒有做資安的公司? 05/22 21:12
185F:推 jceefailurer: 資安真的是新斂財神器 05/22 21:12
186F:→ ChampionYe : 一堆人聽到外包就高潮,政府單位本來就不適合自己搞 05/22 21:34
187F:→ ChampionYe : 一個資安團隊吧。而是要扶植廠商跟生態圈來做這些 05/22 21:34
188F:→ ChampionYe : 事,一邊形成一個產業一邊push政府機關跟企業增強 05/22 21:34
189F:→ ChampionYe : 資安。政府要做的是政策跟法規方面的協助。這個方向 05/22 21:34
190F:→ ChampionYe : 我覺得沒錯,當然實際上有沒有做到位又是另一回事了 05/22 21:34
191F:推 aicassia : 200億預算只做40家 也太輕鬆了吧 05/22 21:35
192F:噓 ck901372 : 真的低能 05/22 21:49
193F:噓 s0920151048 : 40家業者連 2億都不用花 05/22 22:29
194F:→ s0920151048 : 唐鳳真的讓自學仔名聲都爛掉 05/22 22:29
195F:推 k078787878 : $$$$好爽喔 05/22 22:30
196F:→ kougousei : 政府要能養到資安全部自己搞 不曉得要養多少人才夠 05/22 22:44
197F:推 uyangpong : 鬼島根本沒在care資安問題 別裝了 05/22 23:04
198F:推 mengpo : 垃圾效率~博客來、誠品、pchome排第幾? 05/22 23:37
199F:噓 ManiaX : 哪來的每年數百億,當大家都不會查證? 05/22 23:42
200F:推 sydbeson : 綠共口袋賺滿滿 05/22 23:43
201F:推 scasper : 有用一家二家就夠了一次洗這麼多家開小吃店嗎? 05/22 23:44
202F:→ gn02218236 : 外包包包包包包包包包 錢真好賺QQ 05/22 23:58
203F:推 c760709 : 有夠智障的部門 05/23 00:37
204F:推 s942816 : id大臣大撒幣 05/23 01:03
205F:噓 tku9527 : 外包部真天才 05/23 01:13
206F:推 dangurer : 聽起來很爛很外行…騙誰啊 05/23 04:25
207F:→ zingy : 妖人做妖事 05/23 05:01
208F:噓 mddptt : 找外包?要你幹嘛 05/23 06:52
209F:噓 cityport : 天才外包大臣 05/23 08:16
210F:噓 TaiwanFight : 細思及恐 05/23 08:30
211F:噓 haru97724 : 還要找人做… 05/23 08:52
212F:噓 melao : 智商這麼高還是外包?40家是資安還是洩資? 05/23 09:54
213F:推 Lumia5566 : 外包部來了 到時候又外包中國人 05/23 11:19
214F:推 asidy : 花40包預算... 05/23 11:53
215F:→ asidy : 喔原來是幫私人公司做檢查... 05/23 11:54
216F:噓 aaagang : dpp真會賺 05/23 12:42
217F:推 BlueBlueLuu : 在野的快查啊 05/23 15:04
218F:噓 bbqsandwich : 標案大家一起賺 05/23 16:19
219F:→ yesyesok : 然後轉身趕快創40家所謂的資安公司 05/23 17:24
220F:噓 ooww : 找40家外包? 自己是沒能力做逆 05/23 22:18
221F:噓 qaz12453 : 數位部預算這麼多 吃麵線花不完吧 05/23 23:32