資安署助中小企業資安升級 3大策略強化數位防護
(中央社記者趙敏雅台北31日電)隨著數位威脅不斷演變,數發部資安署正式啟動中小企業資安輔導系列措施。資安署今天表示,透過跨部會整合服務、資安指引與企業自我檢核,以及實地資安健檢等3大策略,協助企業在資源有限的情況下,逐步建立資安防護能力。
資安署上午舉辦「中小企業資安服務上路」記者會,資安署長蔡福隆表示,中小企業為台灣經濟發展骨幹,隨數位化發展,資安重要性日益增加,資安署持續推動相關措施,確保數位競爭力不因資安威脅而受損。
資安署主任李昱緯簡報時指出,根據2025年報告統計,43%網路攻擊以中小企業為目標,20%中小企業可能因資安事件對財務與營運造成重大影響,顯示資安議題已成為中小企業經營挑戰,衝擊產業合作機會與數位信任。
李昱緯舉例,社交工程攻擊不斷進化,一封釣魚郵件就可能造成企業財務損失;勒索軟體也對企業構成威脅,勒索軟體利用系統或備份的漏洞,一旦入侵成功,可能導致企業重要資料遭加密鎖定。
李昱緯說明,資安署透過3大策略協助企業逐步建立防護體系,首先,跨部會整合服務,資安署與經濟部中小及新創企業署合作,於「馬上辦服務中心」提供資安諮詢服務,企業僅須撥打免付費專線0800-280-280,或透過24小時線上智能客服,即可獲取資安協助,此服務自2月上線以來,已有上百次諮詢量。
李昱緯表示,資安署也在「中小企業網路大學校」平台提供多元線上學習資源,包括資安教育訓練影片及「資安星際指南」電子書,讓企業可隨時取得基礎防護知識,強化內部資安意識。
其次,在資安指引自我檢核方面,李昱緯指出,資安署參考國際相關資安要求,3月27日公布「中小企業基本資安防護指引」及自檢表,上架於官網及台灣電腦網路危機處理暨協調中心(TWCERT/CC)官網。
李昱緯表示,將專業資安要求轉化為明確易懂的清單,涵蓋帳號管理、設備管理及資料備份等實務建議,如啟用生物特徵二階段驗證,以及落實資料保留3份、儲存於2種媒介、1份異地存放的「3-2-1備份原則」等,讓中小企業自我檢核,循序建立資安基本防護。
在實地資安健檢方面,李昱緯指出,資安署導入產學合作模式,委由國家資通安全研究院補助大專院校資安領域教師開設實務型資安課程,學生先接受訓練再組成「資安健檢團」,投入實地服務,深入了解中小企業運作現況並提供資安改善建議。
李昱緯進一步說,此教學模式源於美國柏克萊大學創始的「資安診所聯盟(Consortium of Cybersecurity Clinics, CCC)」作法,引導大專院校學生走出校園、進入在地場域,將所學資安知識與實務技能應用於真實情境,不僅培育資安人才,也能幫助中小企業增加資安意識與導入資安防護措施。
資安署強調,透過3大策略及相關配套政策,協助中小企業找到所需的資安資源,未來將攜手各界持續推動符合中小企業需求的資安輔導措施,帶動產業整體防護能量。(編輯:楊凱翔)1150331
