財政部:資安投資納入減稅項目
- michaelkao
- 2022年10月4日
- 讀畢需時 2 分鐘
資安即國安,資安投資可抵稅
近期資安攻擊事件頻繁,許多機關單位或是企業行號都受到影響。有鑑於此,資安議題開始被關注重視,政府甚至呼籲:「資安即國安」,並推動一系列的政策,關於資安部分,將從2019年宣布的「公司或有限合夥事業投資智慧機械與第五代行動通訊系統及資通安全產品或服務抵減辦法」與其子法「公司或有限合夥事業投資智慧機械或第五代行動通訊系統抵減辦法」進行增修,今年7月更將資安投資納入範疇,現在只要在智慧機械、5G系統、資訊安全產品或服務,當年合計投資金額達100萬(以上) ,就能申請當年減稅5%或是3年內每年減稅3%,更具體的措施可參考財政部公告,或是參加10/7的說明會了解詳情。
常見的資安威脅與對應措施
根據今年增修條文:「以辨識、保護、偵測、回應及復原等5大功能內容,明定資通安全產品或服務所需具備之要件及用詞定義,並排除安裝於個人電腦防毒軟體或防火牆產品或服務之適用。」那到底什麼樣的資安問題應該如何應對?以下列舉目前常見的資安威脅分類與對應措施:
分類 | 解決方案 |
網路安全(含連接網路裝置、網路中傳輸的資訊、網路運作的軟體服務等) | 主動式DDoS緩解服務、MDR威脅偵測應變服務、網管監控服務、資安顧問諮詢、資安防護架構規劃 |
電腦系统或網站系統的安全 | 定期資安檢測(網站弱掃、系統弱掃)、MDR威脅偵測應變服務、網管監控服務、資安顧問諮詢、資安防護架構規劃 |
應用程式安全(設備上安裝的包含文書作業、訊息傳遞、交易行為等軟體) | 定期資安檢測(網站弱掃、原始碼檢測、App認證)、資安顧問諮詢、資安防護架構規劃 |
資料加密及身份認證授權 | 防勒索雲端儲存服務、資安憑證(SSL憑證)、資安顧問諮詢 |
是否與其他優惠並行 | 可以設定是否有贈品就不能打折,或者同時拿贈品並享有折扣 |
雲端運算安全(透過網際網路來使用可共享的軟、硬體資源之運算技術) | 公有雲服務、自建雲服務、混合雲服務 |
而除了了解各種風險與應對方式外,若平常不曾進行過資安檢測,或是雖有心進行但不知從何開始,可以參考以下流程進行一次完整的健檢:
首先確定好要導入資安健檢的範圍後,最好的方式便是委託專業的資訊安全團隊進行風險評估分析並找出漏洞、弱點,釐清問題根源後修復,若是對外應用程式還需要進一步加強防護,最後再由資安團隊進行複測,這樣便是一次完整的資安檢測。此外,也需要對範圍內的所有資產,逐一清查列冊(如硬體設備、系統、資料備份設備、機房環境等),以利後續的監管與狀況追蹤。
飛象資訊提供的服務─OKWASP弱點掃描平台
在上述的類別中,關於系統安全部分,飛象資訊提供了OKWASP弱點掃描平台,結合了國外知名弱點掃描服務WebInspect以及主機掃描 Nessus,運用最全面、最精確的動態掃描工具,查核所有弱點類別,透過自動動態應用程式安全性測試,快速找到弱點,將安全風險調校至最佳化效能。同時亦遵循法規管理,滿足主要的安全合規標準,包含PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA等,並且提供數據報告,讓企業能夠監控系統的弱點趨勢,管理整體企業的應用程式安全風險。
預防勝於治療
許多資訊安全的產品服務,固然提供事前準備與即時防禦,可以有效減少或避免受害時遭到的衝擊,但除了投資這些服務之外,平時也必須養成良好的習慣,例如定期更換密碼、拒點不明連結、不與他人共用設備帳號,並定期做資安檢測等等,雖然基礎而繁瑣,不過很多危機的發生都是來自這些小事件,而且往往難以補救。飛象資訊提醒您:「預防勝於治療。」
👉立即體驗OKWASP:https://okwasp.com
首圖來源:經濟部工業局
Comentários