HEIS 資安意識人因分析系統

【產品優勢】

HEIS資安意識人因分析系統，建構全方位的社交工程演練與資安教育訓練，有效平衡IT單位的投入資源，快速且清楚掌握內部受測員工的人因意識風險，降低單位人員因資安意識不足遭駭的風險機會。

【功能特點】

視覺化動態介面

即時呈現釣魚郵件演練狀態與受測者回應數據，透過視覺化介面與互動式圖表，讓 IT人員快速掌握演練狀態與任務進度。

自定義群組設定

彈性化編輯受測人員群組清單與欄位，並依照公司員工資料新增個人資料欄位，例如生日、性別丶年齡、星座等等。

彈性化演練規則

依據釣魚演練的目的與組織型態，彈性化設定寄件時間、寄件頻率、寄件方式與釣魚郵件範本，模擬不同情境下的演練狀況，產出多樣性的演練行為結果。

客製化郵件範本

資安管理者可透過系統內建的郵件與網站編輯器，快速設計範本內文、上傳圖片、嵌入連結，彈性調整字體、圖文、大小及顏色以及寄件者信箱，可輕鬆模擬駭客情境進行 BEC 變臉詐騙。

顧問級演練報告

與國內資深資安顧問及專家學者合作設計報告範本，依照演練的結果不同，產出高度專業性的中英文顧問報告，可滿足各級政府單位、企業內外稽核需求。

【導入效益】

培養企業員工長期養成完善的資安意識與觀念

在資訊安全防護網中，人是最薄弱的環節，駭客利用人的感知行為弱點進行攻擊。因此，企業應該超前思考，避免在資安防護產生失衡，過度仰賴引進資安技術 工具，卻遺漏了企業員工資安意識提升。HEIS 資安意識人因分析系統可透過有計畫性的釣魚演練與資安訓練課程，建立企業長期培養員工資安意識的學習階梯，協助企業強化整體資安防禦能力。

減少 IT 單位社交演練作業負擔

過往 IT 人員必須花費大量的時間成本，在沒有自動化系統的幫助下，採人工的方式來逐步計畫與執行社交工程演練任務，譬如：
(1) 演練範本客製化設計
(2) 執行演練任務過程的作業監督
(3) 演練完成後受測者回應資料收集與整理
(4) 演練任務報告製作。多項非自動化的演練過程，皆大大影響到企業資安與 IT 單位運作的人力資源。

HEIS 資安意識人因分析系統提供最佳化的社交工程演練實務體驗，了解企業與資安管理人員的需求與期待，以輕鬆的自動化詢答式步驟，即可導引完成演練任務設定，並在任務完成後一鍵式快速產出顧問級中英文報告。

與國際資安框架與規範接軌

HEIS 與國際資安框架接軌，協助企業與資安合規看齊。

• 中華民圈個人資料保護法施行細則－第 12 條之七：單位需進行認知直導及教育訓練。
• 中華民國資通安全法資通安全事件通報及應變辦法第四章－第 18 條：各機關每年辦理 1 次通報演練及 2 次電子郵件社交工程演練
• NIST-PR.AT(Awareness and Training)-1: All users are informed and trained
• CIS CSC (Critical Security Control)#l7 : Implement a Security Awareness and Training Program
• ISA 99 /IEC 62443-2-1:2009 3.2.4.2 : Element group : Security policy, organization and awareness
• ISO/IEC 27001:2013 A.7.2.2 (Information Security Awareness, Education & Training): All employees and relevant contractors must receive appropriate awareness education and training to do their job well and securely

2021 年台灣疫情爆發時，台灣某跨建築、飯店、商場的上市集團的 MIS 發現駭客攻擊事件突增，大量釣魚郵件利用疫苗與紓困金等名義發送到企業內部，且許多郵件都是利用合法且知名的郵件代管系統轉寄，成功地繞過了垃圾郵件系統的檢查機制，導致最後判斷威脅與否的決定權在於員工本身。
該客戶立刻與精誠 HEIS 團隊討論，進行社交工程演練的施作與培訓。由於 HEIS 系統採取雲端訂閱模式，企業 IT 不須自建環境，即可彈性自定義受測人員群組以及演練規則，進而協助企業模擬不同情境下的演練狀況，產出多樣性的演練行為結果，此外 IT 也可以透過系統內建的郵件與網站編輯器，輕鬆模擬駭客攻擊情境進行 BEC 變臉詐騙，最終在疫情期間，精誠團隊與該客戶透過遠端協作方式，就成功執行了多場社交工程演練，幫助員工提升判斷能力，並能主動回報 IT 假郵件訊息，成功抵禦駭客入侵。

> 智慧資安官網：HEIS 資安意識人因分析系統 Human Error Insight System