2023 年

2023-08-21

資安長的神助攻-3R 提升資安防護,應用專業服務
產品經理 林怡辰

企業與產業的漸增需求:資安長的角色與重要性

在現今的數位時代中,企業面臨著持續演化的資安威脅,如何增強資訊安全變得更加關鍵不可或缺。根據 Ponemon Institute 的調查統計顯示,醫療、金融和科技產業在資料外洩後,皆遭受了巨大的損失(如下圖所示)。這些行業涉及眾多機密資料,例如病人的病例、客戶的財務資料、保戶的保單和個資、以及產品的技術和規格內容,這些重要而敏感的資訊成為駭客們垂涎的目標。除了上述提到的企業類型,政府機構和大型企業對駭客來說也是含金量很高,極具吸引力的攻擊標的。因此,這些產業往往會成立資安長的職位,負責企業安全的監控。

另外,金管會於 2021 年公布《公開發行公司建立內部控制制度處理準則》修正草案,要求資本額達百億以上,或前一年底屬台灣 50 指數成分的上市櫃公司,於 2022 年底以前應設置資安長(CISO),以及資安專責單位。根據證期局統計,符合第一級的公司總共有 113 家。而 2022 年 12 月 27 日更進一步修改法規,要求電子交易達一定比例的金融業者需設置資安長,其中,證券業的電子交易比例較高,影響最大,須設置資安長券商從 13 家調整為 20 家。

資安長的最佳夥伴:Openfind 提供 3R 關鍵,確保組織的資安防護

作為一位資安長,他們的職責是保護組織的機密資訊,預防攻擊,並確保業務的順利運作。然而,他們面臨著許多挑戰:包括不斷變化的威脅、法規要求的應對、內部資料權限的管理、以及面對駭客強勢的進攻。因此,Openfind 提供 3R 關鍵,在與各個資安長一同推動建置專案時,做資安長最安心的後盾:

1R:功能完整一站 Ready

在建置內部系統時,必須確保功能完整且一應俱全。除了滿足內部使用的便利性功能外,安全性功能也必須快速到位。包括強化登入安全的多重認證機制、資料加密、機敏資料的監控、完整的操作紀錄等。同時,系統也需要通過原始碼弱點掃描、網頁弱點掃描、滲透測試等專業的第三方安全性測試檢驗,以確保系統的強固性。

2R:台灣法規/稽核 Ready

Openfind 深入研究並遵守政府制定的資通安全法,並根據台灣各級機關的需求,提供最適當的安全性措施。面對日新月異的威脅,台灣的資安法規要求也更加嚴格。Openfind 作為台灣資深的本土軟體廠商,我們致力於開發符合最貼近需求的功能,與各企業共同守護台灣企業的資安。

3R:在地服務經驗 Ready

Openfind 作為經驗豐富的台灣企業,我們在資安領域為各大客戶提供服務,深度了解在地的資安環境和挑戰。當企業遭遇問題時,我們能夠快速回應並提供解決方案。我們與各企業緊密合作,以提升資安防護為首要目標。

實際案例:Openfind 資安解決方案在金融與大型國營企業的成功應用

Openfind 致力於為台灣企業提供功能完整、符合法規且具有在地服務經驗的資安解決方案。透過我們的專業知識和經驗,協助企業建立強大的資安防護體系,保護敏感資料並確保業務的順利運作。以下為兩個協助客戶實現資安防護的真實案例:

金融業合規解決方案:安全檔案分享平台為金融單位帶來安心保障

第一個案例是一家台灣金融客戶。根據金管會的要求,企業需要嚴格管控企業內的檔案,因此他們首先禁用了 USB,以降低中毒風險並更容易控制資料。然而,內部同仁之間還是需要交換檔案,因此希望找到一個提供全方位保護和服務的檔案分享平台,滿足檔案交換需求並符合台灣的法規要求。經過多家廠商的評估後,他們選擇了網擎的 SecuShare Pro。這個平台可以建立共用資料並設定適當的權限。使用者可以上傳需要與其他同事共享的檔案,並在線上共同編輯。除了提高效率,減少資料離開管控的情況外,該平台還可以安全地與外部上下游廠商和客戶交換檔案。包括設定共享期限和強制密碼、檔案預覽時加上浮水印、自動檢查企業機密資料等功能,避免機敏檔案輕易的與外部分享。所有操作都有完整軌跡,並可以篩選和匯出,使企業能夠隨時稽查內部的不合理情況,即時解決問題。為了滿足資安部門的要求,Openfind 還提供了來自可信任的第三方供應商進行的原始碼弱點掃描報告和網頁弱點掃描報告,以確保系統沒有威脅性弱點。此金融客戶也自行做了系統弱點掃描,其中可能的風險,Openfind也提出建議,共同排除問題、確保系統的資安防護。

即時防護,網擎與您攜手守護企業檔案

第二個案例是台灣一家大型國營企業。他們曾經遭遇資安事件,因此更加重視企業內的資安。他們導入了 SecuShare Pro,解決以下幾大重點問題:

1. 使用者登入需要經過多重認證,以降低帳號被盜用的風險。
2. 由於有眾多員工不在企業內部工作,他們需要透過手機應用程式隨時將重要檔案回傳到企業內部,同時需要對應用程式進行使用上的管控。
3. 基於法規要求,他們不得使用公有雲,但仍需要支援檔案的線上預覽和編輯,以確保檔案的安全性和便利性。
4. 需要完整的操作日誌,以便查找每位使用者的使用軌跡,方便隨時稽查員工的使用情況。對於這家大型國營企業來說,Openfind 具有在台灣深耕 25 年的軟體經驗,是他們於以信任的主要原因。Openfind 一直與台灣的法規和市場需求一同成長,並能提供最即時和專業的服務,讓企業能夠放心並滿意地進行資安防護。

透過這些具體措施,Openfind 深信可以將企業打造成資安長的神助攻,為其帶來真正的價值。深切理解企業的需求,並致力於建立穩固的資安基石,讓企業在競爭激烈的市場中保持優勢。與我們共同建立更安全、更可靠的企業資安環境,為數位時代的未來奠定堅實基礎。