華碩加入FIRST資安組織 接軌全球縮短應變時間
(中央社記者吳家豪台北5日電)總統賴清德於9月24日公布立法院修正通過「資通安全管理法」,以回應資安環境快速變遷的挑戰。品牌電腦廠華碩率先自去年12月加入全球最大資安事件應變組織,能接軌全球應變網路、參與前瞻議題討論,在處理產品漏洞通報與協調方面,可大幅縮短應變時間。
FIRST(Forum of Incident Response and Security Teams)為國際非營利組織,由全球100多國、超過700個電腦安全事件回應團隊(CSIRT)、產品安全事件回應團隊(PSIRT)共同組成,致力於優化全球網路安全的發展與韌性,會員涵蓋公部門、企業和學術機構的資安專業人員。
華碩集團資安長金慶柏對中央社記者表示,FIRST提供一個基於信任的直接溝通管道,讓華碩能夠與全球頂尖應變團隊快速協作,尤其在處理產品漏洞通報與協調,能大幅縮短應變時間,更即時保護全球終端用戶。
加入FIRST會員的企業,需經2個現任會員實地考察與推薦,並由FIRST董事會審查批准。
金慶柏說,在申請加入FIRST期間,華碩藉由「資安應變團隊成熟度模型」(SIM3)進行自我評估,SIM3提供了應變團隊清晰明確的成熟路徑。自從華碩加入FIRST後,持續系統性以SIM3評估自身能力,並藉此規劃出組織、人員、工具、程序的多維度成長藍圖。
華碩也積極參與資安社群,例如在今年FIRSTCON年會期間,華碩申請並加入人工智慧(AI)安全SIG(Special Interest Group,特殊興趣小組),確保在AI議題上與全球應變團隊同步。
金慶柏指出,FIRST是一個全球聯防的社群,其中分享的威脅情資或精選過的新聞,都有助於資安團隊聚焦真實威脅,關注必須留意的項目。
請輸入正確的電子信箱格式華碩產品包含主機板、顯示卡與筆記型電腦,產品安全機制需涵蓋晶片、系統設計、韌體、作業系統與應用等各個層面。金慶柏舉例,若發現韌體遭竄改,須立即停止出貨、推送安全性更新,接著通知受影響客戶並監測後續異常。
然而,無論企業的資安成熟度再高,仍可能遭遇駭客入侵。金慶柏呼籲,應建立完整的資安事故標準作業流程(SOP),針對媒體、客戶、供應鏈及員工等不同的溝通對象,分別設計專屬流程與訊息,重點在快速應對與持續改善。(編輯:張良知)1141005
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
