法國企業資安事件警報系統

根據法國媒體費加洛(Le Figaro)報導,為了在發生重大網路資安事件時,能最快速有效地通告相關企業組織,以資應變,法國政府與法國企業行動聯盟(Medef)、中小企業聯合會(CPME)及地方企業聯盟(U2P)三大主要資方團體於本(7)月20日宣導全國最新資安通報系統。

 

數位時代的中小型企業面對與日俱增的資安威脅往往孤立無援,法媒認為此項措施相當務實,具體而言,一旦發生重大網路資安事件或嚴重攻擊時,法國國家資訊系統安全署(l’Agence nationale de la sécurité des systèmes d’information, ANSSI)與國家數位安全防範暨援助平台(網址: Cyber​​malveillance.gouv.fr )將立即發佈資安警報,作法類似法國氣象局針對可能導致急迫危害之氣象天災發布警戒特報,並向民眾建議防範戒備措施。

 

各資方團體一接到上述資安警報,立即透過商會與同業公會等網路,以電郵或簡訊轉知所有會員企業,Medef主席 Geoffroy Roux de Bézieux 指出,如此將可通報數十萬家公司。訊息內容除載明所涉風險、事件概述、可能受衝擊之資訊系統外,最重要尚包括應立即採取之措施。 提出此項倡議之Medef 技術變革委員會聯合主席 Christian Poyau認為,通常須發布通報係因涉及資安重大威脅,因此須盡可能警告最多公司,包括規模最小的企業也不例外。

 

例如今年自年初以來,3月微軟Exchange電郵伺服器重大漏洞遭駭客攻擊資安事件或5月蘋果操作系統與Safari瀏覽器等資安漏洞時,法國政府本可利用此類機制通報。為了確保企業主維持高度警戒,須謹慎判別通報之必要性,此外建議因應措施亦屬關鍵。法國眾多企業常僅因未及時更新系統軟體而遭駭。若無具體解決方案以及援助窗口可提供,平台亦不會任意發布通報。

 

根據法國 CPME一項調查顯示,自今年年初以來,已有 5% 至 10%中小企業遭駭,許多甚至從此一蹶不振或是單一企業受害導致整條產業鏈失衡,不得不謹慎防範。主管數位轉型事務之國務秘書Cédric O認為維護法國經濟體系之網路資訊安全,須提高認知、資訊透明分享並動員企業相關每一份子,並重申只要落實防火牆安全隔離佈署,就能避免許多資安事件發生。財經部亦表示,企業也不須礙於擔憂駭客攻擊風險而因噎廢食放緩數位轉型進程。

 

謹按:經試用Cyber​​malveillance.gouv.fr平台,可依個人、市政或公務單位以及企業選項,輸入資訊系統問題,進行線上即時診斷,並隨後導引至資安事件簡要說明、初步因應措施建議與提供專業服務引介,或可供我國借鏡參考。

備註:經濟部駐外單位為利業者即時掌握商情,廣泛蒐集相關資訊供業者參考。國際貿易局無從查證所有訊息均屬完整、正確,讀者如需運用,應自行確認資訊之正確性。