總部位於台灣的A公司是擁有ODM/OEM豐富經驗的網通資安設備提供商,客戶遍及全球,目前在台灣、中國及美國皆有服務據點,且每年都會在各據點進行一到兩次的社交工程演練專案。

客戶背景與需求

A公司對社交工程演練的重視其來有自,首先因應證交所發布的「上市上櫃公司資通安全管控指引」的合規性要求,其次則為符合歐美客戶對合格信任供應商的審核,必須證明公司定期進行人員受訓和測試。此外,A公司已導入ISO 27001,定期的資安演練是必要的工作項目,社交工程更是不可缺少的項目。

然而,受限於人力及工具熟悉度,A公司以往都是與協力廠商合作進行演練,但隨著演練需求日益擴增,不合時宜的制式化郵件內容、無法自由選擇發送時間、對象及頻率等問題,使得演練效果大打折扣,經評估後A公司決定轉向與智慧資安科技合作,希望能改善過往演練所產生的問題。

解決方案

智慧資安具備多樣化的演練範本選擇,並有充足的資源和彈性,能使演練的進行更為擬真,除了可針對不同地區、不同部門設計不同的信件主旨和內容外,演練數據的收集、分析,以及演練後的中英文報告,還能讓提供企業明確的改善方向,透過數據資訊的佐證與輔助,來提升員工對於資訊安全的防護意識及能力。

而根據A公司提供的數據資料顯示,過去兩年演練時的連結觸發比例為5%左右,在透過智慧資安較高強度及嚴謹度的議題測試下,則發現近一次的觸發比例遽升至12%,原因在於測試郵件的內容更貼近同仁的工作情境,例如:即將舉辦員工旅遊等,藉此也顯示演練效果提升,未來將可增加員工警覺性,有效降低資安風險。

創造價值

智慧資安科技的HEIS 資安意識人因分析系統服務,解決過往 IT 人員必須花費大量的時間成本執行社交工程演練任務,系統不僅內建中、英、日文的介面選擇,能一鍵式快速產出顧問級中英文演練報告,還提供近百組的釣魚郵件範本,與彈性化的演練規則,以利針對客戶產業性質來建議釣魚信件內容、寄件時間與頻率,例如:在員工戒心較低的午後,發送員工旅遊的信件,貼近同仁的辦公情境,來引誘他們點擊信件,增加難度才能揭露必須改善的方向。

而未來智慧資安也將持續協助客戶透過有計畫性的釣魚演練與資安訓練課程,建立企業長期培養員工資安意識的學習階梯,協助企業強化整體資安防禦能力。

  • 業務聯絡窗口

精誠集團
林玉萍
Email:rachellin@unixecure.com.tw