【為什麼我們要挑選這篇新聞稿】
網路為生活帶來便利的同時,伴隨而來的是全球駭客更大規模且頻繁的攻擊,因此如何構築堅實的資安堡壘,也成為政府與企業日漸重視的課題。專注於資安管理服務多年的數位通國際,觀察到企業執行資安檢測過程時面臨的挑戰,於是提出「兩階段」資安檢測方案,有效解決企業痛點、提升整體網路環境的安全性。(責任編輯:李昀蔚)
近年來,資安事件頻傳引起消費者資安意識抬頭,促使企業與政府加強資安防護,以維護自身形象與信譽。此外,主管機關也採取相對應措施,比如金管會頒佈強化上市櫃公司資通安全管理的法規措施。
然而目前企業及機構在執行資安檢測的過程中面臨許多挑戰。其中多數尚未落實完善的資安專責人力配置且對於如何界定資安檢測範圍及如何產出對應報告,難以掌握。有鑒於此,擁有超過 20 年以上的 IDC 服務經驗,並專注於數位轉型與資安管理服務的數位通國際,持續精進資安檢測方案並協助客戶提升核心系統與網路應用的安全性。
簡單 2 階段,教你輕鬆搞懂資安檢測需求
根據現有資安法規定,不同的資安責任等級有相對應的要求與檢測次數。其中每年執行一次檢測,是最為理想的情況。此外,根據不同情境,檢測需求可分為一次和定期性檢測。例如在正式推出網站或 App 服務前,可先通過一次性驗證並取得相關標章,證明達到一定資安水準;另隨著時間推移,出現新的資安漏洞與風險後,需藉由定期性檢測,持續挖掘並修補弱點。
為此數位通將資安檢測方案分為「前期」和「後期」。前期為系統、網站或程式在尚未營運前,所需執行的檢測。首先是原始碼檢測,運用專業工具幫助客戶檢測原始碼,再結合數位通自身的豐富經驗,根據檢驗結果做篩選與過濾。其次協助客戶檢驗 App 安全性,並協助申請資安標章。
此外,物聯網檢測方案也是目前的主流,側重於物聯網場域的安全認證及驗證,例如公車、發電站、水庫等等;數位通協助客戶釐清需要通過的標章等級、相關資安事項,再透過顧問輔導,助力達成合規並取得標章。再來是網路架構檢視服務,有些單位會不定時調整環境,即可購置套裝方案,一年內進行一定額度的網站或主機檢測,在每次更新前預先做好安全把關。
「後期」意指維運階段,相關檢測方案包括主機弱掃,確保服務主機的作業系統、程式套件安全無虞。再者為網站或系統弱掃,原本被證實為安全的程式,歷經長期使用可能出現新的風險,需藉由定期弱掃來加以挖掘。接著為滲透測試,模擬駭客思維,嘗試滲透客戶的網站,以檢驗網站安全性。
對症下藥找方法,國際企業竟也是客戶
深知客戶執行資安檢測時遭遇的痛點,數位通團隊也規劃出諸多實用的檢測方案。另針對近來興起的供應鏈資安議題,也扮演顧問角色,協助客戶與委外廠商溝通修正風險。至目前為止,除了累積眾多類型的企業與機關案例,值得一提的是國際企業客戶也略顯增加。
在數位通多管齊下提供的檢測方案下,客戶可以提升整體資通環境的安全可靠度並降低資訊安全漏洞暴露的可能性,讓遭受資安威脅的風險降至最低。
(本文訊息由 數位通國際 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。)