勤業衆信IoT實驗室獲國際認證
(勤業衆信亞太區工控系統資安諮詢服務負責人林彥良。圖/勤業衆信提供)
勤業衆信(Deloitte)聯合會計師事務所亞太區工控系統資安諮詢服務負責人林彥良4日表示,勤業衆信IoT實驗室已取得IEC 62443國際認證,將持續協助企業永續經營並擁抱數位時代。
近來臺灣電子與能源廠資安事件頻傳,在工業4.0與工業物聯網的發展下,工業控制系統(ICS)遭駭客攻擊情況急遽上升。林彥良認爲,企業要從「管理、治理、技術」三面向強化資安策略,以面對伴隨科技崛起帶來的資安犯罪問題。
即便全球受到疫情黑天鵝影響,科技及金融相關之產業仍蓬勃發展,企業利用5G、人工智慧、區塊鏈與物聯網等新興科技創造市場價值,但也同時面臨新興挑戰、也就是資安危機。
有鑑於全球政府不斷加強對駭客或網路攻擊所採取的積極防禦措施。勤業衆信建議,企業在拓展海外市場的同時,要掌握企業風險,制定風險管理計劃並納入公司策略,由風險長或同等職位之人員進行內部推行和整合;另外也要落實公司治理機制,定期整理與彙報企業潛在風險,並傳達董事會及管理階層。
此外,企業最關鍵的是要培養及招聘專業資安技術人員,建立專業的風險管理團隊以利企業即時掌握內部風險狀況,確保企業營運績效。
勤業衆信長期關注企業的數位科技發展議題,並設立資安科技暨鑑識分析中心,在2018年取得ISO 17025「物聯網裝置資安檢測」增項認證,爲提供物聯網設備、嵌入式系統與應用程式資安檢測服務之全方位實驗室,並在2020年通過國際驗證機構德國萊因(TUV)的IEC 62443檢測能力之認證,可爲企業提供國際認可的ICS檢測報告,從實體設備安全到整體網路架構檢視、及管理流程依序提供檢測服務,爲企業的ICS環境做好把關。
同時,勤業衆信也擁有「工業系統監控與資料擷取(ICS/SCADA)」資安檢測服務實務經驗之資安服務團隊,協助企業強化安全監控的每一環節,評估潛在風險與弱點改善諮詢,以發現基礎設施潛藏的資安風險。