NGO組織該如何強化資安?展望會善用外部專業,攜手自由系統打造內外雙層防禦網

👉  閱讀《數位時代》報導全文

即將邁入60歲的台灣世界展望會(以下簡稱展望會),可說是台灣資歷最深的非營利組織之一,在台灣經濟正要起飛的1960年代,展望會匯集海外人士愛心,協助台灣弱勢與偏鄉兒童,隨著經濟成長,台灣的角色逐步由受助者轉變成資助者,為了強化營運韌性,讓台灣人的愛心能夠持續送到全球各地弱勢族群,展望會在自由系統協助下,積極推動數位轉型與完善資安架構,不只藉此鞏固資助者的信任,更要確保在面對突發的外部衝擊時,展望會仍有穩定運作的能力。

NGO組織資安風險高,善用委外服務將資源聚焦於本業

台灣世界展望會資訊發展處處長陳冠仁表示,展望會的數位轉型規劃分成3個階段,第一階段是建立遠距協作能力,導入 Microsoft 365 讓同仁即便不進辦公室也能遠端完成工作。

第二階段為基礎設施上雲,解決系統和數據破碎化的問題,由於展望會成立時間長,有許多在不同年代、因應不同需求而開發的系統,數據的格式和定義也不一致,增加數據應用的挑戰,因此希望藉著上雲解決系統和數據破碎化的挑戰,才能順利進入數位轉型第三階段。

第三階段就是加強核心數據的應用,例如,分析受助者是否有其他需求、及早預測受助者可能會遇到的問題並提供相應協助,讓展望會與資助者及受助者間的互動更緊密。

在推動數位轉型的同時,展望會亦委託自由系統進行資安評估,根據NIST資安框架及零信任原則來檢視內部資訊架構漏洞,並針對不足之處規劃及導入相應的補強機制。

 台灣世界展望會資訊發展處處長陳冠仁

現實世界中,駭客攻擊手法不斷推陳出新,唯有投入足夠的人力和專業,才能有效做好資安防禦,然資訊領域面向本就廣且深,展望會認為,在資源有限的情況下,與其將資安防禦重擔全攬於自身,不如將部份工作委外給自由系統,將有限資源聚焦在核心業務上。

台灣世界展望會品牌處處長王怡雯

台灣世界展望會品牌處處長王怡雯也表示:「展望會匯聚資助者的捐款和個資,原就容易引起駭客的覬覦目光,而數位化又大幅增加了資安風險,透過與外部專業團隊的合作,才能健全資安防禦網。」 

技術架構、作業流程及人員意識 三管齊下強化資安防禦網

自由系統售前技術顧問潘子維進一步說明,自由系統如何從技術架構、作業流程及人員意識三個面向,協助展望會補強資安防禦網,更有效降低資安風險。

在技術架構面,自由系統於展望會的員工電腦、伺服器和雲端部署端點防護軟體,打造全面可視化的IT環境,再結合自由系統專業資安人員及監控機制,即時偵測並自動阻斷風險。

在作業流程面,除了調整既有流程和作業規範,加強保護捐款人個資、降低外洩風險,自由系統亦就展望會預計導入 ISO 27001 資安標準的未來規劃,提前分享自身經驗,盼能協助展望會順利通過 ISO 27001 驗證。

在人員意識面,自由系統則提供大量的素材和教案,以便展望會進行資安教育訓練,強化一般員工的資安意識,更能有效降低資安風險。「經過近一年的課程洗禮,目前內部800多名員工皆明白資安的重要性,也更清楚筆電、網路或檔案的使用原則,避免做出高風險行為,」王怡雯語帶肯定的說。

潘子維強調,想要有效管理與降低資安風險,第一步就是從認知風險開始,而自由系統擁有豐富的資安服務經驗,曾經協助眾多不同產業的客戶強化資安防禦,清楚不同類型企業可能會有哪些高風險資產,故能協助企業有效認知風險,像展望會累積許多捐款資料,在資安防禦上,就得特別著重在捐款人的個資保護。

 

資安委外3大助益,加速展望會轉型數據驅動型組織

藉由自由系統專業的資安服務,為展望會帶來了化解人才危機、降低攻擊頻率及資安配置最佳化三大助益。

第一是化解人才危機。因為將部份資安工作委外給自由系統負責,使得IT人員可以同時兼顧IT與資安管理作業,克服資安專業人才難覓的挑戰。

第二、降低資安攻擊的頻率及成功率。由於IT環境可視化程度高,可以即時偵測並阻擋惡意攻擊,加上員工在定期訓練下已強化資安意識,有效降低社交工程攻擊風險,陳冠仁舉例指出,之前曾經偵測到異常流量,雖然被擋下來,但駭客在隔天就寄釣魚郵件給員工,意圖將惡意程式植入在員工電腦中,幸好員工沒有隨意下載檔案,讓駭客無法得逞。

第三、資安配置最佳化。陳冠仁認為,自由系統所提供資安服務的價值,不只在於即時監控並阻擋異常,更重要的是還會針對異常警報給予適當建議,讓展望會清楚哪些應該優先處理,也讓資安資源配置最佳化,避免資安防禦工作用錯力氣和方向。

自由系統業務經理許廷輔說明,太多資安警報,不知應該先處理哪一個,是企業日常的資安管理工作經常遇到的問題,因此,自由系統會根據風險等級及內部資安架構,建議處理的優先順序,不只避免同樣的攻擊手法反覆出現,也讓展望會清楚該如何配置有限資源才能發揮最大防禦成效。

「對展望會來說,自由系統就是外層的資安防禦網,是阻擋駭客攻擊的第一線,」陳冠仁認為,藉由雙方合作共同打造出安全的數位環境,才能讓同仁安心存取資料,真正推動展望會轉型為數據驅動型組織,同時,展望會也希望將自身經驗分享給更多NGO組織,協助台灣NGO共同強化資安防禦,讓捐助者有信心願意持續分享資源與愛心,才能讓更多受助者能夠獲得即時且需要的協助,創造更美好和諧的社會。

👉 閱讀《數位時代》報導全文