走过数位转型、资料上云关键元年,时代越来越速变、各种新科技快速崛起,如今台湾企业又面临了全新的危机 ── 资安,且此次的影响范围更大、更深、更棘手,尤其台湾几乎能说是受此危机影响最大的中心之一。
图左为MAYO鼎恒数位科技执行长简士评、图右为Netron网创资讯执行长李尚修
2022 年 10 月,台湾发生史上首见全台个资外洩事件,2300 万笔个资遭洩露、贱售;2023 过不到一半,各大企业就接连爆出资料外洩丑闻。
「现今对于多数外商来说,系统功能做再好,资安不过检验,连看都不想看一眼」人资系统领导品牌 MAYO鼎恒数位科技执行长简士评说道。MAYO目前已服务逾 1,300 家客户,其中包含多家知名上市柜、跨国集团与外商公司,更有《财富》世界 500 强(Fortune Global 500)企业。
根据IMPERVA云端服务报告,数据显示,台湾是全球遭受网路层 DDoS 攻击第二严重的国家,仅次于美国;这些攻击在流量、频率和複杂度等多项层面都破新纪录,以金融业、公关业、娱乐产业受影响最大。
全球危机仅次于美国!人资系统领导品牌MAYO:导入专业云端方案,客户才能放心合作
台湾企业云端资安领导品牌Netron网创资讯执行长李尚修分析,去年开始,台湾受到的攻击愈来愈多,光 2022 年一年,网创就增加超过 600 家客户签约合作,两年总计增加约 1650 间客户,其中很多是金融、製造业。「这个(成长)趋势很明显,光去年,我们就帮客户扛下了 90 万次的攻击。」
如此明显的增幅,与疫情推动的数位转型浪潮脱不了关係。新冠肺炎迫使许多企业必须改採云端服务,给予员工云端打卡、请假、签核的便利性,在资安意识高涨的趋势下,掌握企业人才薪资、联络方式等机密性资料的云端人资系统更显重要。为此,MAYO决定与Netron网创资讯合作,导入世界级Cybersecurity资安工具IMPERVA云端防火牆服务,强化资料多方面的监控及保护,成为MAYO掳获广大客户的关键之一。
网创资讯(Netron)执行长李尚修指出,光去年网创就帮客户扛下了 90 万次的攻击。
IMPERVA 报告进一步指出,与 2021 年相比,应用层 DDoS 攻击量增加了 82%。全球金融服务业被攻击比例攀升了 121%。高达 46% 的企业曾被攻击,会遭受二次以上的重複攻击。攻击力道愈来愈强,台湾企业如何做足准备,在危机四伏的时代下站稳脚步?
资安人才不够!对抗攻击分秒必争,MAYO採IMPERVA云端服务、更积极投入培训员工
金管会在 2021 年底修法,明订上市柜公司于 2022~2023 年底前完成设立资安长与资安专责单位,当时业界便推估,在法令推动下,台湾整体产业将有 2 万名以上的资安人才缺口。政令一下,外界才知道台湾在资安人才这块的缺口,已经大到不容忽视。引入外援、云端资安品牌商合作,才能替企业解决资安人才不足,或内部人员无法及时、随时上线解决问题的痛点。
李尚修引用 IMPERVA 报告进一步举例,7 成的攻击,攻击时间都在 15 分钟以内,且通常是 DDoS 攻击。很多国际大厂的服务导向架构(SOA,Service Oriented Architecture)都在 15 分钟内启动,但MAYO採用网创导入的 IMPERVA 服务,只要 3 秒钟就能启动。
简士评提醒,企业内部对员工的教育、培训也很重要。以MAYO来说,每季都会帮员工做培训,确保资料不会因为不正确的存取导致资安外洩。「我们有严格规范跟限制,不同层级员工能触及到的资料不同,也会定期扫描跟侦查漏洞、委託专业第三方资安公司来执行资安检测。」
不知道从何做起!Netron网创资讯帮企业判断何谓机敏资料、如何储存,助MAYO取得客户信任
导入云端服务,对许多企业主来说,心态上仍有许多要跨过的坎。举例而言,过去人资系统可能都自己做,现在改用云端解决方案,「我发现大家把资料放上云端,(台湾)蛮多人会有误解,觉得是危险的。」简士评观察,规模愈小的企业,在资安这块愈不足,规模愈大的企业则愈重视。
此外,多数企业对资料安全、个资保护的认识,也相对不足。IMPERVA 报告指出,如今仍有 54% 的企业不知道自己的敏感资料储存在哪,更有 65% 企业表示因为资料太多,以致于无法将其分类或分析利用。如果无法辨别敏感资讯并监视存取行为,企业便无法找出潜在的资安漏洞,更别提如何超前部署、防患于未然。
此外,机敏资料的严重性、多寡,或是储存方式,也要一起做评估。「网创提供的资安不仅针对外部攻击,还有内部的徵查、分类,或是找出机敏资料在哪。让能公开跟不能公开的资料分清楚。」Netron网创资讯针对云端内外部的资料,都有全託管式的服务来协助;针对比较特别的产业,像是存取的资料格式多是影片、图片等非结构化资料,也能协助处理。
简士评分析,MAYO 能在众多人资系统服务商脱颖而出,除了内部高规格资安机制及定期外部稽核外,另一关键便是与Netron网创资讯合作导入IMPERVA 云端防火牆,在多数台湾传统、製造业没有明确规范时,把监控及保护做到最好,才能成为许多顶尖企业的首选合作伙伴。
国外一流企业怎麽做?建立好明确标准,导入 IMPERVA 做即时、多面向把控
简士评以大型跨国管理顾问公司为例,「他们在资安这一块,很清楚自己要什麽,实际找解决方案时会发现台湾符合母公司规定的不多,就直接与我们合作。」由于大型跨国外商客户採购的规范与标准相对成熟,且目前几乎都是以云端解决方案为主,相较于其他台湾中小型人资系统服务,功能当然很重要,但更重要的是资安要通过客户方、母公司海外总部的检验。
简士评补充,将来云端资安服务会愈来愈普遍,对各个企业来说,都是最基本的配备。以人资领域来说,除了员工的联繫资料、薪水等个资以外,可能还包括眷属的相关个资,都是企业绝不能外洩、要守护的珍贵资产,更别提保险业、金融业的资料范畴,还有更多需要企业经营者把关的,「这一块未来只会更被重视。」
目前台湾以《个资法》为主要规范,简士评分享,这只是MAYO在资安这块的基本标准,除了取得 ISO27001 的认证外,还有很多要做到的地方,「我们对资安的标准,永远要比客户更高,才能满足客户的需求。」
这些问题,很多都是随着时代演进孕育而生,都是企业不断转型的过程中会遇到的问题,需要专业的人才、团队来帮助,或引入有能力的厂商来解决。李尚修总结,企业除了做好准备、引入新人才与规划培训,与专业的云端服务品牌、团队合作,才能更敏捷地解决潜在的资安问题,让企业在好不容易过去的疫情之后,能安心、踏实地稳定营运,再创佳绩。
关于Netron网创资讯股份有限公司
Netron网创资讯为网路加速与安全整合服务的专家,为企业提供多元、全方位与一站式客製化的云端平台服务,迄今取得多项国际原厂认证,并持续致力于研发、技术革新,以提供更完善的服务。
