感謝《CIO IT 經理人》專訪報導

 

在延燒超過 2 年的疫情期間，全球企業推動數位轉型速度比過去快上數倍，駭客亦趁此期間擴大攻擊範圍，對企業帶來前所未有的衝擊。如近 2 年台灣高科技產業、金融產業頻頻傳出遭到駭客入侵的事件，在全球資安人才不足的狀況下，尋找合適資訊服務廠商協助，儼然是解決資安事件的最佳方法。畢竟技術能力強悍的資訊服務業者，有助於縮短處理資安事件的時間，進而將資安事件衝擊降到最低，讓企業能專注在本業上。

 

 

在市面上眾資訊服務業者中，又以身為微軟資安夥伴的自由系統最受肯定。日前，該公司更取得 Threat Protection 威脅防護、Identity and Access Management（IAM）身分認證、Information Protection and Goverance 資料防護與治理等微軟進階資安專長認證，成為亞太區第一家同時取得此三大認證的台灣微軟金級合作夥伴。取得此三張認證，展現出該公司能協助企業解決資安問題，具備可提供更全面資安保護服務的能力。

 

自由系統執行長俞伯翰指出，我們在資安領域已累積多年經驗，可協助企業快速找到問題根源，乃至於在最短時間解決完畢。以某知名半導體業者遭到企業遭受駭客攻擊為例，該公司曾向多家廠商請求協助處理，但都沒辦法解決，最後在我們團隊協助下快速找到攻擊源頭，透過導入資安工具、即時偵測、分析資安事件，加上顧問團隊的專業判讀與問題排除，防止災損範圍再度擴大，並針對環境弱點與資安管理政策進行後續的動態優化，突顯出我們的技術能力與經驗。

 

內容目錄

 

 

成立於 2002 年的自由系統，是以提供企業資訊託管服務（Managed Service）為主要業務，涵蓋企業全委外服務、企業資訊二線維運支援，強化公司的競爭力與降低營運成本。透過高品質、可靠而穩定的資訊委外服務，幫助企業擺脫複雜繁瑣的 IT 問題，更將商業實務需求、法律問題、企業主責任納入 IT 規劃，降低企業主經營壓力與風險。至今，該公司同仁已多項專業級認證，如 CISSP、CCSP、SSCP、PMP、CCIE、CCNP、RHCE、VMCE、CCNSP、ITIL、微軟 SC、AZ、MS、PL 系列相關認證等，2022 年 7 月自由系統預計再取得 ISO27001 與 ISO27017 認證，進一步實踐對企業的承諾。

 

隨著企業數位化程度日升，面臨資訊挑戰也日益多元，最常見議題莫過於基礎環境維護，如機房維運、系統整合、系統更新、網路架構、雲端導入、數位轉型等資訊服務。而在資料價值攀升下，資料的備份、資料轉移、存取權限控管、資料加密等也困擾著企業。至於數位轉型、資訊安全、資源整合等，也是近來深受關注的重要議題。在專業資訊人才尋覓不易的狀況下，由專業資訊委外服務業者提供協助，已成為現今市場主流。

 

俞伯翰指出，一般會接觸到三類服務廠商，第一種是常見的電腦維修公司，主要是以產品販售為主，僅能提供低階技術服務。第二種為 ERP 業者兼管基礎架構，服務能力往往受到專業領域限制，無法提供全面服務。第三種則是軟硬體業者，主要是靠販售代理產品獲利，容易淪為價格戰而喪失專業技術能力培養。而專業資訊委外服務業者可提供前述三種服務，在協助企業維運之外，也能扮演對外的專業窗口，協助採購與取得所需的服務，也能擔任內部資訊顧問，協助 IT 向高階主管提案溝通。

 

 

 

相較於其他業者，自由系統能提供企業專屬的客製化的資訊委外服務，滿足企業的三大營運目標。在減低隱性成本部分，可透過專業的資訊化服務，協助企業避免出現錯誤的 IT 投資，並發現 IT 隱性支出成本。在滿足業務彈性與業績成長，則能透過客製資訊化服務，讓企業在內部營運及外部關係都能如魚得水，強化公司競爭力。最後，在資訊安全方案部分，則可讓企業的寶貴智慧財產被妥善防護及保管。

 

企業 IT 整體成本支出，是由顯性成本加上隱性成本，表面上花費少並不代表費用節省。根據自由系統長期觀察發現，不可預期的 IT 投資、錯誤的 IT 規劃，最容易造成營運損失。常見隱性成本支出情境，則有追加採購預算、錯誤投資、部署失敗、規劃錯誤、資料損毀、機密遭竊、法律訴訟等。

 

「由非專業廠商主導的 IT 投資與規劃，雖然表面上的顯性成本低，但容易因為規劃錯誤、沒有掌握公司未來發展需求，最後導致需不斷追加成本，反而會讓整體 IT 費用支出暴增。」俞伯翰解釋：「相較之下，我們則能依照企業營運需求、未來發展等，規劃出最合適的資訊架構，並且將所有資訊費用透明化，減少非預期的隱性成本。」

 

 

 

隨著駭客攻擊手法多變，現今企業面臨資安挑戰也比過去更為巨大，自然需要專業資安服務業者協助。根據自由系統長期觀察，多數企業之所以會讓駭客有機可乘，源頭往往來自於「人」的問題，例如使用不合規的途徑傳輸機敏資料，或是誤觸釣魚連結，造成資安破口。作為防禦方的藍隊，我們會建議企業從裝置、身分、資料及網路四大面向建立縱深聯防機制。首先是確保資料與身分運行在高安全性環境，在裝置及伺服器上導入企業級防毒或端點偵測軟體。其次是落實使用者的身分存取管理、郵件社交工程防護及異常行為的偵測與控管，保障使用者是對的人。第三是掌握資料的分類、存取途徑與追蹤稽核紀錄，以及是否正確備份、安全還原。最後是網路，確保網路傳輸都是合規流量。

 

俞伯翰表示，自由系統耕耘資訊委外服務多年，已累積非常豐富的 IT 服務經驗與技術能量，可提供如 AD 體質調整、防火牆等資安優化建議，並協助導入合適資安工具，甚至依照企業需求與狀況調整規劃，幫助本來沒有專責資安監控維運團隊（SOC team）的企業進行維運與管理，省去其試錯的風險成本，扮演資訊安全顧問的角色。其次，資安託管服務（Managed Security Service）可助企業找出系統漏洞，提出完善資訊安全架構結合雲端服務與軟硬體規劃，確保企業資訊的安全性及機密性。

 

自由系統除了率先取得三大項微軟資安進階認證，更一舉摘下 2021 微軟大中華區資安最佳合作夥伴獎，以及 2021 台灣年度最佳合作夥伴獎。與歷屆獲獎者相比，自由系統摘獎可說是最年輕、最具潛力的黑馬，象徵其專業能力與服務模式的成功，更代表該公司擁有在企業部署 Microsoft 威脅防護、雲應用，以及為企業提供安全驗證與授權存取的能力。此外，亦可對身分識別與存取環境進行疑難排解、監視、報告等資安問題，進行預防與解決，進而抵抗來自四面八方的挑戰。

在 CIO Taiwan 官網閱讀全文👉 自由系統解救受駭問題 推出客製資安託管服務