• 設身處地的資訊委外規劃,解決您的經營痛點

    設身處地的資訊委外規劃,解決您的經營痛點

    我們憑藉著對中小企業主的同理思維,幫助企業解決資訊安全漏洞、數位轉型落差、精簡人事成本、預期外IT支出等問題,結合卓越的資訊服務與雲端軟體組合,因此採取資訊委外能降低企業主經營壓力與風險。

    我們可以怎麼協助您?

Thomas Hsu / Senior Service Consultant

為了永續經營及降低公司的營運風險,企業得要考慮更高一個層級的資訊問題:「安全需求」,但很多公司卻不知道該從何下手。企業該做的資安防護,你了解多少?


business computer connection 450035 a

一般公司對於資訊環境的要求,除了要能夠「動」,還要「動的順暢」,確保伺服器主機、網路、電腦都能夠正常運作,不然光每天處理網路不穩、電腦故障、系統跑得慢這些問題,就會影響到公司整體營運的效率與績效。

當滿足資訊環境的基礎生理需求後,為了降低公司的營運風險及永續經營,就得要考慮更高一個層級的問題「安全需求」,但很多公司卻不知道從何著手,如果你也有相同困擾,可以會同公司合作的資訊夥伴從以下三個面向開始規劃:

  • 針對資料本身做保護

過去輔導客戶進行資料保護的經驗中,我們發現公司很容易陷入討論「資料洩漏途徑」的迴圈中,最後通常得出洩漏途徑實在太多、防不勝防的結論。其實,與其討論怎麼封鎖洩漏途徑,更應該著重在資料本身的加密保護,讓每一份文件只讓有權限的人員存取,並且依照所屬的權限來決定他對檔案能採取什麼行為,像是唯獨、可以編輯、有讀取的時效等設定,現在對於資料的加密保護的技術已經不只是單純用密碼來加密而已了。


  • 人員身分的保護

用一句簡單的話來說,關鍵在於「確保你是你」,無論我們針對系統或是檔案做了權限設定或加密保護,我們都要確保登入的人員是正確的,而不是已經被駭或帳密外洩導致「引狼入室」。

啟動帳號密碼的二階段驗證是最簡單也最有效的一個方法,且大多數不需要費用,除非駭客連你的手機都偷走、破解手機螢幕鎖,不然即便猜到了你的帳號密碼,也沒有辦法取得發送到手機的驗證碼。

如果要更進一步,就必須啟用一些「判斷機制」,假設人員帳密已經被盜用,有外人潛入公司裡的系統,我們可以從它的「異常行為」來判斷這個帳號是不是已經被滲透,進而提出警告或採取停權措施。


  • 裝置(電腦、手機)的保護

裝置是最容易被忽略的資安缺口,當我們對資料、身分都有了積極的保護措施,卻常忘了「裝置」是必要的載體,資料要透過裝置才能被存取、人員要透過裝置才能登入系統。

裝置包含電腦、手機甚至平板,這些地方都潛藏了許多風險,作業系統有沒有漏洞、有沒有執行安全性更新、裝置會怎麼轉傳資料、怎麼限制裝置存取資料的行為等等,進行資訊安全規劃時必須同時考慮到這些問題,才能使整體規畫更加嚴謹完整。


近年來員工使用自己的手機或是電腦存取公司資料的比例更是大幅增加,如何加以控管,是企業在面臨數位化浪潮必須面臨的課題。