自由系統攜手展望會和微軟 舉辦「數位轉型及資安防護」座談會
👉 閱讀《數位時代》報導全文
面對快速更迭的資訊科技環境,數位轉型已從企業組織的「加分題」轉變為「存亡題」,非營利組織也不例外,勢必要著手轉型,提升生產力,使更多資助者愛心能即時傳遞給受助者,同時保障資助者資料安全,以作為兩者間可靠、穩固的橋樑。然而,非營利組織通常需要花費大量心力在募款規劃及受助者照護上,在資訊人才相對缺乏的情況下,如何在進行數位轉型的同時,確保資訊安全,則成為一大挑戰。
據此,自由系統、台灣世界展望會與台灣微軟三方攜手,於日前舉辦「企業組織的數位轉型之路:高效生產力x資安防護 」座談會,從展望會的轉型案例出發,逐步延伸到微軟的 Microsoft XDR 解決方案。而自由系統則從身分、裝置及資料三面向,分享資安防護升級的規劃步驟。從轉型實例、資安工具及資安服務等多角度進行全面探討,期望協助企業和非營利組織在數位轉型的過程中順利且安全地前行。
台灣世界展望會 資訊發展處處長 陳冠仁
凝聚組織階段性共識,避免轉型成「空轉」
台灣世界展望會資訊發展處處長陳冠仁分享,展望會的數位轉型之旅從 2021 年開始,當時因疫情爆發而衍生的遠端工作模式,對老舊的系統及使用者習慣皆產生極大的衝擊,因而展開由數位賦能、數據應用兩大核心所建構的數位轉型計畫,望建立以雲端為中心的行動化辦公室,以及數據為核心的數位營運團隊。
陳冠仁表示,在開始規劃數位轉型之前,需先對組織整體的工作環境現況進行全面分析,盤點出所有待解決的問題,並凝聚治理及管理層的共識,找到代表組織轉型目標的關鍵字,避免各部門認知不對等,使轉型流於口號及形式。接著從策略走向計畫,包含分別從管理者、使用者的角度思考流程、訂定計畫的關鍵角色,更要加入時間限制,以形成階段性計畫,如此才能更有系統性的去規劃與實踐。
台灣世界展望會 軟體開發部主任 方翠鴻
善用 Dynamics 365,提升日常作業生產力
台灣世界展望會軟體開發部主任方翠鴻則分享如何透過 Microsoft Dynamics 365 建立雲端數據骨幹。她表示,展望會轉型所面臨的挑戰包含客服資料和內部 CRM 資料不相連、各平台(如官網客服、臉書粉絲專頁、Line 官方帳號)未整合、大量依賴手動作業增加錯誤風險、兒童信件整理耗時費力、資料審核定義不統一,資料格式不一致、導致資料覆蓋、介面混亂、效率不彰等問題。
為應對挑戰,展望會採用 Microsoft Customer Service workspace 套件處理客服進線、後送事宜,快速滿足客服基本功能需求,在串連 Microsoft Dataverse 後,可以即時讀取服務對象基本資料、查詢過往記錄,也將各平台資訊串聯到統一入口,使同仁能隨時使用手機提供服務,不必擔心流程中斷。兒童信件處理的部分採數位無紙化,使處理效率提升 3 倍,更建構出完整的 Dynamics 365 Release Pipeline,掌握版本更新紀錄,並善用 Canvas App ,根據不同資料層級設計介面,避免機敏資料大量露出,降低資安風險。
台灣世界展望會 系統維運部主任 劉思捷
資安已成當前急務,意識培養不可或缺
台灣世界展望會系統維運部主任劉思捷則分享大數據時代下的資料保護趨勢,著重四大資安項目:與第三方支付整合、數據加密、數據隱碼、內部授權使用和監控。數位轉型三年內,團隊將紙本信用卡替換為第三方支付,並逐步提高金流自動化涵蓋率,使安全性大幅提升。並將官網升級為符合業界標準的 Azure Kubernetes,同時考量成本效益和 ISO 標準的遵循。
針對權限管理,團隊採用身份生命週期和最小權限存取原則制定權限規範。資安工具如 ELK 和 Microsoft Defender 則用於全面監控雲端和地端系統。同時對內進行資安教育訓練,培養同仁的資安意識,也因為這些資安導入實踐,後續成功阻擋了一起潛在威脅事件。劉思捷強調「資安是團體戰,合作才能形成有效的防護網。做了資安,不代表攻擊威脅就不會發生,而是發生後能有效降低風險及影響範圍。」
台灣微軟 資深合作夥伴技術經理 鄭全貴
提升安全營運效率,Microsoft Defender 全方位資安防禦
承接劉思捷提及的資安監控工具 Microsoft Defender,台灣微軟資深合作夥伴技術經理鄭全貴延伸分享。他表示,當組織的數位化程度逐漸提高時,資安風險也將隨之增加,從通訊、端點、身分、雲端應用及資料等面向皆可能產生防禦破口,比起傳統僅著重在端點的 EDR 解決方案,能全面偵測的 XDR 更符合現代攻擊的回應方式。
鄭全貴進一步說明,Microsoft Defender 可以從單一入口網站進行管理,包含資產設備盤點與狀態檢視,配合微軟的威脅情報資料庫,能有效了解曝險狀態並識別新興威脅。而透過 AI 驅動的自動阻斷攻擊功能,能偵測並阻擋 BEC(Business email compromise)攻擊、勒索軟體及服務 (RaaS) 的針對式攻擊、AiTM(Adversary-in-The-Middle,AiTM)網路釣魚等進階攻擊,在攻擊初期即阻斷橫向移動,將感染範圍縮到最小。除此之外,Microsoft Defender 能整合告警並關聯事件,將駭客的攻擊路徑與步驟可視化,搭配產品內建的事件應對手冊,可大幅提升企業組織 SOC 團隊處理事件的效率。
自由系統 資訊服務顧問 黃麒翰
攜手資安委外團隊,打造高效安全組織
自由系統資訊服務顧問黃麒翰說明,非營利組織通常會將核心量能集中於服務工作,資訊人員相對較精簡,而數位轉型又有許多面向需要資訊部門把關和執行,加上資安並非多數企業組織的主要專業領域。此時,委外託管即成為高性價比,且能保障資安事件排除的選擇,有效釋放組織的資訊人力資源,更能專注於數位轉型之實踐。
黃麒翰進一步說明,不只企業組織逐漸數位化,攻擊事件也在同步進化,事件發生的頻率及演進速度愈來愈快,建議組織可以從「資料」、「身分」、「裝置」三大基本構面,來檢視資訊體質是否完善。
針對非營利組織最重視的資料保護,黃麒翰說明如何運用 Microsoft Purview 對資料進行分類,並依照分級進行對應的保護動作。而身份與裝置層面,則說明如何搭配運用身分安全防護 Microsoft Defender for Identity 以及端點防護 Microsoft Defender for Endpoint 等工具,對於環境中發生的異常行為進行通知,在事發前擋下進階持續性威脅(APT)。黃麒翰補充,資安並不是導入工具就沒事了,能否對於後續跳出的告警與通知進行適當處理,才是一大關鍵。而自由系統就如「解籤師」的角色,可針對各項告警給予 IT 人員對應的優化與處理建議,為企業指點迷津。
不論是數位轉型,抑或是資訊安全實踐,成功的關鍵皆在於「人」,這些不僅僅是 IT 部門的課題,更需要組織上下共同努力,方能輕鬆邁向高效安全的未來。自由系統期望成為企業組織的堅強後盾,透過 IT 工具及資安維運服務降低人員作業負擔,專注於更有價值的事,在轉型之路上無後顧之憂。
觀看自由系統資安服務案例:NGO組織該如何強化資安?展望會善用外部專業,攜手自由系統打造內外雙層防禦網
👉 閱讀《數位時代》報導全文