走過數位轉型、資料上雲關鍵元年,時代越來越速變、各種新科技快速崛起,如今台灣企業又面臨了全新的危機 ── 資安,且此次的影響範圍更大、更深、更棘手,尤其台灣幾乎能說是受此危機影響最大的中心之一。
圖左為MAYO鼎恒數位科技執行長簡士評、圖右為Netron網創資訊執行長李尚修
2022 年 10 月,台灣發生史上首見全台個資外洩事件,2300 萬筆個資遭洩露、賤售;2023 過不到一半,各大企業就接連爆出資料外洩醜聞。
「現今對於多數外商來說,系統功能做再好,資安不過檢驗,連看都不想看一眼」人資系統領導品牌MAYO鼎恒數位科技執行長簡士評說道。MAYO目前已服務逾 1,300 家客戶,其中包含多家知名上市櫃、跨國集團與外商公司,更有《財富》世界 500 強(Fortune Global 500)企業。
根據IMPERVA雲端服務報告,數據顯示,台灣是全球遭受網路層 DDoS 攻擊第二嚴重的國家,僅次於美國;這些攻擊在流量、頻率和複雜度等多項層面都破新紀錄,以金融業、公關業、娛樂產業受影響最大。
全球危機僅次於美國!人資系統領導品牌MAYO:導入專業雲端方案,客戶才能放心合作
台灣企業雲端資安領導品牌Netron網創資訊執行長李尚修分析,去年開始,台灣受到的攻擊愈來愈多,光 2022 年一年,網創就增加超過 600 家客戶簽約合作,兩年總計增加約 1650 間客戶,其中很多是金融、製造業。「這個(成長)趨勢很明顯,光去年,我們就幫客戶扛下了 90 萬次的攻擊。」
如此明顯的增幅,與疫情推動的數位轉型浪潮脫不了關係。新冠肺炎迫使許多企業必須改採雲端服務,給予員工雲端打卡、請假、簽核的便利性,在資安意識高漲的趨勢下,掌握企業人才薪資、聯絡方式等機密性資料的雲端人資系統更顯重要。為此,MAYO決定與Netron網創資訊合作,導入世界級Cybersecurity資安工具IMPERVA雲端防火牆服務,強化資料多方面的監控及保護,成為MAYO擄獲廣大客戶的關鍵之一。
網創資訊(Netron)執行長李尚修指出,光去年網創就幫客戶扛下了 90 萬次的攻擊。
IMPERVA 報告進一步指出,與 2021 年相比,應用層 DDoS 攻擊量增加了 82%。全球金融服務業被攻擊比例攀升了 121%。高達 46% 的企業曾被攻擊,會遭受二次以上的重複攻擊。攻擊力道愈來愈強,台灣企業如何做足準備,在危機四伏的時代下站穩腳步?
資安人才不夠!對抗攻擊分秒必爭,MAYO採IMPERVA雲端服務、更積極投入培訓員工
金管會在 2021 年底修法,明訂上市櫃公司於 2022~2023 年底前完成設立資安長與資安專責單位,當時業界便推估,在法令推動下,台灣整體產業將有 2 萬名以上的資安人才缺口。政令一下,外界才知道台灣在資安人才這塊的缺口,已經大到不容忽視。引入外援、雲端資安品牌商合作,才能替企業解決資安人才不足,或內部人員無法及時、隨時上線解決問題的痛點。
李尚修引用 IMPERVA 報告進一步舉例,7 成的攻擊,攻擊時間都在 15 分鐘以內,且通常是 DDoS 攻擊。很多國際大廠的服務導向架構(SOA,Service Oriented Architecture)都在 15 分鐘內啟動,但MAYO採用網創導入的 IMPERVA 服務,只要 3 秒鐘就能啟動。
簡士評提醒,企業內部對員工的教育、培訓也很重要。以MAYO來說,每季都會幫員工做培訓,確保資料不會因為不正確的存取導致資安外洩。「我們有嚴格規範跟限制,不同層級員工能觸及到的資料不同,也會定期掃描跟偵查漏洞、委託專業第三方資安公司來執行資安檢測。」
不知道從何做起!Netron網創資訊幫企業判斷何謂機敏資料、如何儲存,助MAYO取得客戶信任
導入雲端服務,對許多企業主來說,心態上仍有許多要跨過的坎。舉例而言,過去人資系統可能都自己做,現在改用雲端解決方案,「我發現大家把資料放上雲端,(台灣)蠻多人會有誤解,覺得是危險的。」簡士評觀察,規模愈小的企業,在資安這塊愈不足,規模愈大的企業則愈重視。
此外,多數企業對資料安全、個資保護的認識,也相對不足。IMPERVA 報告指出,如今仍有 54% 的企業不知道自己的敏感資料儲存在哪,更有 65% 企業表示因為資料太多,以致於無法將其分類或分析利用。如果無法辨別敏感資訊並監視存取行為,企業便無法找出潛在的資安漏洞,更別提如何超前部署、防患於未然。
此外,機敏資料的嚴重性、多寡,或是儲存方式,也要一起做評估。「網創提供的資安不僅針對外部攻擊,還有內部的徵查、分類,或是找出機敏資料在哪。讓能公開跟不能公開的資料分清楚。」Netron網創資訊針對雲端內外部的資料,都有全託管式的服務來協助;針對比較特別的產業,像是存取的資料格式多是影片、圖片等非結構化資料,也能協助處理。
簡士評分析,MAYO 能在眾多人資系統服務商脫穎而出,除了內部高規格資安機制及定期外部稽核外,另一關鍵便是與Netron網創資訊合作導入IMPERVA 雲端防火牆,在多數台灣傳統、製造業沒有明確規範時,把監控及保護做到最好,才能成為許多頂尖企業的首選合作夥伴。
國外一流企業怎麼做?建立好明確標準,導入 IMPERVA 做即時、多面向把控
簡士評以大型跨國管理顧問公司為例,「他們在資安這一塊,很清楚自己要什麼,實際找解決方案時會發現台灣符合母公司規定的不多,就直接與我們合作。」由於大型跨國外商客戶採購的規範與標準相對成熟,且目前幾乎都是以雲端解決方案為主,相較於其他台灣中小型人資系統服務,功能當然很重要,但更重要的是資安要通過客戶方、母公司海外總部的檢驗。
簡士評補充,將來雲端資安服務會愈來愈普遍,對各個企業來說,都是最基本的配備。以人資領域來說,除了員工的聯繫資料、薪水等個資以外,可能還包括眷屬的相關個資,都是企業絕不能外洩、要守護的珍貴資產,更別提保險業、金融業的資料範疇,還有更多需要企業經營者把關的,「這一塊未來只會更被重視。」
目前台灣以《個資法》為主要規範,簡士評分享,這只是MAYO在資安這塊的基本標準,除了取得 ISO27001 的認證外,還有很多要做到的地方,「我們對資安的標準,永遠要比客戶更高,才能滿足客戶的需求。」
這些問題,很多都是隨著時代演進孕育而生,都是企業不斷轉型的過程中會遇到的問題,需要專業的人才、團隊來幫助,或引入有能力的廠商來解決。李尚修總結,企業除了做好準備、引入新人才與規劃培訓,與專業的雲端服務品牌、團隊合作,才能更敏捷地解決潛在的資安問題,讓企業在好不容易過去的疫情之後,能安心、踏實地穩定營運,再創佳績。
關於Netron網創資訊股份有限公司
Netron網創資訊為網路加速與安全整合服務的專家,為企業提供多元、全方位與一站式客製化的雲端平台服務,迄今取得多項國際原廠認證,並持續致力於研發、技術革新,以提供更完善的服務。
