政府資安防護 微軟:遵循國際標準
近年來政府遭駭客攻擊與機密外洩等資訊安全事件頻仍,國家資訊安全儼然成為另一個國安危機。台灣微軟邀請美國退役二星少將,現任微軟全球策略計畫副總裁柯提斯訪台,除了分享各國政府在資安實務與運作經驗,同時建議政府資安防護投資三大要務。
柯提斯建議台灣政府使用並遵循國際驗證標準;重視並加強資訊安全政策,同時提高安全責任層,除此之外,也要持續投資並採用最新的資安技術,以降低政府機密資料外洩風險,有效防範駭客攻擊與病毒散布,確保國家安全。
近年來發生的國家資訊安全事件,像是韓國對於美國的網路滲透或是韓國核電廠遭駭客攻擊並竊取機密資訊,甚至是近日,美國前國務卿希拉蕊坦承於任期中使用私人信箱處理公務郵件等事件,不啻為各國政府敲響一記資訊安全的警鐘。
據ITRC資料外洩資料庫統計,2014年全年共計發生783件身分資料外洩事件,身分資料外洩的資料筆數達85,611,528筆,企業與政府單位因罰金、訴訟費用或機密外洩造成龐大的金額損失。對於政府與國安機關來說,行動技術、社群發展、雲端科技與大數據應用的興起,帶來新的資訊安全的威脅,新型態的網路攻擊與惡意行為以及無可捉摸的使用者行為,已然成為政府資訊安全另一個挑戰。◇