化學材料生產製造商A公司專注於特用化學產品的研發、生產和銷售,近年A公司積極拓展新的應用領域,為了符合上市櫃公司的資安法規要求並降低營運風險,因此需要定期進行資安檢測和滲透測試,才能及早預防資安風險。
客戶背景與需求
上市櫃公司的A公司,在第三方會計師風險部門稽核過程中,被指出尚未遵守臺灣證券交易所發布的「上市上櫃公司資通安全管控指引」,這將導致多項資安不合規,可能帶來潛在的企業營運風險,特別是惡意程式、勒索軟體等入侵行為,通常會在組織內潛伏一段時間,且無法透過傳統的防毒軟體進行阻擋,將對公司的營運和財務狀況造成重大影響,進而損害投資人的權益。
為此,A公司的高層管理人員和IT部門積極投入資源以增強資安防護能力,然而,現行IT團隊中只有一位成員,且在每半年就要進行一次稽核的情況下,導致相關專案進度緩慢。因此,A公司決定委託精誠集團以及其子公司-智慧資安科技(uniXecure)規劃資安範疇,並採用智慧資安科技自有的產品服務,以克服面臨的困境。
解決方案
第一步:進行資安健診和滲透測試以盤點不足之處。
在資安健診中,將全面檢視企業內部資訊設備隱藏的資安風險,包括檢視網路架構、監聽和分析網路惡意封包、檢視網路設備紀錄檔、檢視伺服器惡意活動、進行主機和網頁弱點掃描等。同時,透過滲透測試,更深入地發現資安漏洞才能進行後續修補。
第二步:實施資安演練與社交工程演練以提高員工的警覺性。
透過模擬真實的攻擊情境,可以揭示組織在人員培訓、策略和程序方面的不足之處。演練過程可以增強員工對社交工程攻擊的資安意識,並讓員工更清楚地理解這類攻擊的手法和技巧,以及如何辨識和應對,提高資安警覺性,降低社交工程攻擊的風險。
第三步:根據資安健診報告結果,採購最急迫的資安防護工具。
透過智慧資安科技專業顧問分析資安健診報告,盤點出企業最需要強化的安全防護措施,包括基本的防火牆、異地備份、端點MDR、SIVAS資安弱點通報系統和LUCAS跡證保存系統。同時,因應IT人手不足無法做到全天候監控資訊資產設備,也協助導入智慧資安科技 MOC 資安監控維運中心的7 x 24小時監控服務,無論是事前預防、事中偵測、事後應處都有專業資安專家守在第一線監控與應變。
創造價值
精誠集團擁有豐富的系統建置經驗、瞭解產業特性,智慧資安科技則具備最完整的一站式資安解決方案,此次透過資安健診和滲透測試,不僅快速評估企業的資安環境,並找出既有廠商在網路部署方面的弱點,也協助客戶有效管理百台資訊資產設備,並能在短時間內符合「上市上櫃公司資通安全管控指引」的相關規範。
透過這些改善措施,A公司將能夠更全面地檢視和管理資訊資產的資安風險,並提高組織內部員工對資安的警覺性。同時,採購最適合的資安防護工具,將有助於強化整體安全防護能力,並透過智慧資安科技的監控服務,確保資訊資產的安全狀態得到持續監控和及時應對。