接軌國際 勤業眾信加入國際資安應變組織FIRST

勤業眾信風險管理諮詢公司宣布勤業眾信台灣數位安全事件應變團隊(Deloitte Taiwan CSIRT)已於5月正式加入全球規模最大之跨國資安應變與安全組織「FIRST」(Forum of Incident Response and Security Teams)。Deloitte集團長期關注企業數位安全風險議題，除了勤業眾信以外，日本(Deloitte Japan)也於近期成為首波加入FIRST的會員事務所。

FIRST為國際性非營利組織，由全球48個國家和195個政府、學術和企業的電腦緊急應變小組(Computer Emergency Response Team；CERT)，以及企業的數位安全事件應變團隊(Cyber Security Incident Response Team；CSIRT)共同組成。FIRST成立宗旨是為了協助應變國際電腦資安事件，與主要先進國會員即時分享資安威脅情資及各式資安事件調查技術。

勤業眾信風險管理諮詢公司執行副總經理吳佳翰表示，接軌國際成為FIRST正式會員後，將定期與國外各資安緊急應變小組交流，藉以整合外部資安威脅情報，提升台灣企業技術能量。同時，強化國內資安生態圈成熟度，建立產業區域聯防機制和加強緊急應變效率。

新型態的網路攻擊威脅資安防線；日前大陸惡意軟體Fireball侵襲全球逾2.5億台個人電腦，使20%的企業網路受到波及；密碼管理服務商OneLogin遭駭，造成客戶各種金鑰資料外洩；台灣今年初亦發生證券業受DDoS阻斷服務攻擊。政府積極訂立資通安全管理法等法規，後續關鍵基礎設施提供者及其他適用責任的非公務機關，皆需建立通報及應變機制。

勤業眾信風險管理諮詢公司協理陳威棋表示，透過輔導企業建立資安事件應變流程及機制，協助企業確認事件通報程序；藉由實際演練要求企業遵從程序，學習與熟悉應變事件處理流程。

Deloitte Taiwan CSIRT主要提供客戶資安事件應變流程設計、資安威脅預警通報、國際威脅情資共享、實地資安事件調查、資安事件桌面與實際演練及教育訓練等服務，協助企業化被動為主動，降低數位安全威脅風險。

勤業眾信資安科技暨鑑識分析中心於2014年已取得民間首座ISO/IEC 17025:2005認證(數位鑑識領域)，並於2016年獲得ISO17043國際認證，成為全亞洲民間首座、也是全台唯一的數位鑑識領域能力試驗執行機構。

目前，全亞洲僅大陸司法部與公安部第三研究所實驗室取得此領域認證，代表勤業眾信能為全台灣所有數位鑑識實驗室的技術水準進行把關。未來，當企業不幸發生資安事件，將可提供即時及可信賴的數位鑑識保全及分析服務，協助企業降低危害並找出原因進行改善。