:::
APP IoT

資訊月活動開跑 呼籲民眾重視資安

2022/11/17 【四】

逾5成民眾基礎資安意識不及格 全力宣導資安文化

走過疫情衝擊,缺席兩年的資訊月實體展,在眾所期盼下於2022年11月10~13日在台北世貿一館再次舉辦。今年資訊月活動主題為「數位領航、虛實共融」,展區設有主題館、資訊產品展、樂齡科技館等,共有超過60個企業參與 50個體驗熱點,訴求透過互動式的展示,讓參觀者進入虛實整合的數位世界。

隨著各種資安威脅事件延燒,嚴重影響到每個人的日常生活。為此,行動應用資安聯盟及資安應用服務聯盟,攜手趨勢科技、中華資安國際,在資訊月中共同策劃「召喚資安守護獸」、「有標章才安全」、「樂透大作戰」、「網安知識小測驗」等資安四超玩四個攤位,設計資料備份、弱密碼、隱私權宣告、變更預設密碼、社交郵件...等簡單的問答體驗活動,調查大眾基礎資安意識,現場參與填答者中,3成民眾資安意識達80分以上,但逾5成民眾資安意識60分以下,而本次調查中26-40歲民眾資安意識最佳,20歲以下近4成學生族群資安意識不及格,大家在享受網路各項服務時,更應該要有警覺性並妥善保護自身的隱私安全。

2022資訊月宣導資安文化宣傳照
2022資訊月宣導資安文化 (左起資安應用服務聯盟洪偉淦會長、NCC陳耀祥主委、數位發展部羅秉成政委、台北市電腦公會彭双浪理事長、中華資安洪進福總經理)

資安應用服務聯盟會長洪偉淦表示,近幾年台灣連續爆發多起嚴重資安事件,讓一般民眾感覺到資安的重要性,整體資安意識自然也比過往提高不少,不過相較於歐美國家對隱私保護方面仍然有極大進步空間。如現今民眾習慣在社群平台上分享各式與個人隱私或公務相關的訊息,當暴露在網路後,難保不會被有心人士利用。另外,多數民眾註冊各種網路服務時,多半習慣使用同一組帳號、密碼,只要其中一個網站被駭客入侵後,駭客就可利用相同的帳號、密碼登入其他網站。此外,在3C產品使用上,也常常忽略了密碼的修改及強化,還有即時更新修補程式,而讓駭客有可乘之機。前述種種狀況,都是民眾必須要注意與改善之處。

行動應用資安聯盟會長陳振楠指出,由於智慧型手機已成為消費者日常必備的數位工具,近期駭客也開始透過假冒合法App方式,誘騙消費者從App Store及Google Play下載後,再藉此向用戶收取高額訂閱費用,又或者向用戶投放可見和隱藏式廣告,藉此獲取龐大利益。2014年行政院決定制訂「行動應用App基本資安自主檢測推動制度」並交由經濟部工業局推動,現在由數位發展部數位產業署承接,委託行動應用資安聯盟,推動台灣行動應用 App 及IoT基本資安認驗證 ,我們也希望藉由現場活動讓民眾了解相關標章。

行動應用資安聯盟 陳振楠會長現場活動照
行動應用資安聯盟 陳振楠會長

行動應用 App 認驗證受肯定 業者主動送驗意願高

自2014年推動的行動應用 App 基本資安認驗證,推動至今,參考CSA、MAST、NIST、OWASP等國際標準,持續精進行動應用 App 基本 資安規範及基準等,並將App類型分成L1(無使用者身分鑑別)、L2(需使用者身分鑑別)、L3(含有交易行為)等類別。希望App開發商於設計初始階段依功能性即導入相對應基本資安要求,而App開發完成後,也要送交為獨立第三方檢測實驗室進行資安檢測,並將檢測報告交由行動應用資安聯盟聘請第三方產、學界專家委員們,審查檢測實驗室送審之認驗報告。當App通過資安認驗證後,可取得效期一年的合格證書及MAS標章。

「 由於主動送測App的數量愈來愈多,檢測實驗室也從初期3家增加至15家,第16家也正在申請中。」陳振楠解釋:「隨著消費者對行動裝置MAS標章之認知及信賴日深,每年送測APP數量也快速攀升,光是2022年度至10月31日,已有777支通過檢測,其中政府機關送測有190支、 民間送測數量有587支,類別涵蓋通訊、金融、 行動支付、醫療等。」未來仍將透過公私協力持續為App資安把關 。

2022資訊月宣導宣傳合照
2022資訊月宣導行動應用App及物聯網資安標章(行政院沈榮津副院長(右二)、數位發展部李懷仁政務次長(右一)、台北市電腦公會杜全昌總幹事(左二)、行動應用資安聯盟黃政嘉副會長(左一)

 

在世界各國日益重視資安防護下,全球也面臨資安人才不足的困境,光是台灣的資安才缺口至少超過2萬人以上。因此,學界、產業界等,均透過不同方式培育相關人才。

洪偉淦說,目前很多資安課程都是著重在培育頂尖資安人才,儘管有助於提升台灣資安產業的能量,但多數企業卻是需要能熟悉各種資訊系統、資安設備、工具等使用方式的中階資安人員。主要是希望在遭到駭客入侵時,能在第一時間採取最合適的對應策略,將公司的傷害降到最低。因此,建議政府能多跟產業合作,制定一套合宜的人才培育計畫,逐步厚植自身的資安能量,讓學校培育出來的資安人才,能在最短時間為民間所用,共同強化企業的資安防護能量。