關於 零信任數位發展部 ，我們在網路上蒐集到這些相關的討論、資訊與評價

【2020.11資安動態】行政院將在新設數位發展部下成立資安專責機構「資安署」

你各位密碼記得要換啊，不要一組密碼走天下喔!

1.行政院推動政府組織改造將新設數位發展部，並在數位發展部設立資安專責機構「資安署」
2.Nokia安全報告惡意程式感染率由Windows/PC領先，IoT竄升為第二名
3.今年第三季全球勒索軟體攻擊大幅增加50%
4.AI端點安全公司SentinelOne獲2.67億美元投資，估值達31億美元
5.雲原生MDR提供商Arctic Wolf在完成2億美元的E輪募資後，市值達到13億美元
6.端點管理和安全提供商Tanium募資1.5億美元
7.Deepwatch宣布獲得由高盛領投的5,300萬美元投資
8.BlueVoyant收購Managed Sentinel， 增強對微軟生態系的服務提供能力
9.Ping Identity收購Symphonic Software以及ShoCard，強調加快零信任身份安全性的企業動態授權並簡化客戶互動以及讓用戶控制其身份
10.資料安全自動化提供商PKWARE宣佈收購Dataguise

http://sc.piee.pw/3amf45

全面執政 全面內鬥！蔡總統出來面對

520前夕總統府正上演台版「維基解密」駭客事件。總統府驚傳電腦遭駭客入侵，機密文件遭傳送至各媒體，爆料內容從去年蔡、賴之爭，到眼前內閣人事與資政安排。國民黨團今(18)上午召開記者會，痛斥蔡政府資安漏洞百出，遭駭原因未明，就急於定調是幕僚個人電腦遭駭，更顯現蔡政府急於切割、止血，對於政府部門資安防護根本未落實，管理鬆散、便宜行事。倘若不是遭駭而是內部人士刻意流出給媒體，進行相關人士、派系鬥爭，更不是全民之福。國民黨團呼籲總統府、行政院盡速在最短時間內對外說明清楚，否則國民黨團對於正在進行的促轉會、NCC相關人事同意權案，將不同意進行。

書記長蔣萬安表示，總統府網路遭駭客入侵，有可能是內網、內部伺服器遭到駭客入侵，造成機密文件外流，但總統府如此高層級的政府單位遭到駭入的機會不高，是否是總統府內部有權限接觸到機密文件，同時也有相當保密層級的核心幕僚，透過公發或個人的電腦，在家裡工作時，存取、寄發郵電的過程中遭到駭客入侵，亦或是在與第三方透過郵件傳遞，遭成資安漏洞。蔣萬安指出，無論是哪一種方式遭成機密資料流出，都不應該發生。

蔣萬安表示，歸納造成總統府機密資料外洩的原因：一、沒有經常更改帳密，安全性不足。二、使用者誤點釣魚信件而不自知。三、沒有布署端點偵測及回應軟體(EDR)，沒有安全維護中心24小時即時監控。無論哪種方式被駭，都是非常嚴重的資安問題、國安問題，總統府必須對國人說清楚、講明白。蔣萬安指出，如國連總統府內部電腦都會被駭客入侵，政府其他部門更是岌岌可危，包括國防機密、外交機密、全民健保個資、個人財稅資料等等，讓我國網路防護陷入門戶大開的危機。

蔣萬安同時質疑，如果外洩資料不是遭駭外流，而是有心人士進行政治鬥爭，實在無法想像在未來4年，民進黨真心為人民福祉而著想嗎？還是繼續沉溺在權力、派系鬥爭中？所謂的內閣改組，根本就是權力、派系分贓，疫情期間看到政府處理「零零落落」的紓困方案，就能窺見蔡政府只見權力分贓、派系卡位，心中哪有人民？

總召林為洲表示，蔡政府主政下獨立機關一點也不獨立，根據洩密資料顯示，親綠學者擔任促轉會與NCC委員，顯見獨立機關超越黨派行使職權的精神已蕩然無存，總統府有必要向民眾解釋清楚，哪些資訊是真的，那些是假的。林為洲質疑除了國安系統出紕漏，嚴厲譴責蔡政府不該把獨立機關作為打擊異己工具。林為洲批評，前促轉會副主委張天欽已對獨立機關造成重大傷害，如今要監察院、促轉會等單位獨立行使職權，恐怕都遙不可及，若無法取得人民信任，遑論發揮真正功能，其做出來的裁決與報告將沒有力量。林為洲強調，在洩密資料尚未釐清真偽之前，對於NCC等相關人事案國民黨團將不同意進行。

立委陳以信表示，總統府的資訊安全，等同國家安全，總統府網路分為內、外網，彼此間並不相通，目的在於避免機密資料透過網路造成外洩的可能。假設這次總統府遭到駭客入侵是在內網，問題會相當嚴重，等於是總統在府內開會的所有會議紀錄、談話紀錄、國防機密會議都可能外洩。如果是外網遭到滲透，這代表府內有人沒有按照網路資安規定，使得不應該存放外網相關機密資訊放入，讓駭客有機可乘。陳以信指出，馬政府時期總統府內曾設置資安長，蔡政府呢？總統府去年成立「資訊安全監控中心」、調查局近日也成立「資訊安全站」、國防部也有「資電通軍」，看來蔡政府全面強化資安的結果，府內資料仍遭駭而流出，豈不是諷刺？陳菊秘書長不應在此刻離開總統府，必須靜候調查，釐清責任。

立委洪孟楷表示，總統府機密資料到底如何流出，至今仍不明確，但是流出資訊的內容卻是駭人聽聞，坐實了「全面執政，全面內鬥」的現況，這不是總統府對外宣稱是變造而唬弄過關，國民黨團呼籲總統府要對國人說清楚、講明白。NCC代理主委陳耀祥證實3月份曾入行政院與蘇貞昌碰面談及人事問題，與流出機密內容不謀而合，同時陳耀祥也對立委拍胸補保證，有能力成立「數位發展部」，也恰好是流出資料中，新任NCC主委必須具有此能力才能擔任。洪孟改質疑，還有多少資料被駭出後，將會不堪聞問？