近年来,全球层出不穷的资安攻击事件,不仅越来越多样化而且也变得越来越难以捉摸,造成企业的严重威胁与损失,也成为国家重要的战略意义所在。由各大资安网站与IT厂商的统计中可以得知,网络世界无远弗届,骇客会积极透过物联网设备、社交工程、厂商供应链等面向,以攻击资安弱点及弱密码等方式作为入侵企业的途径;因此,企业在积极发展或营运时,必须同时投入资源保护资安,方能厚植资讯安全管理的有效性。
在力成,我们积极导入与落实“ISO 27001资讯安全管理系统”,从建构资安政策、资安战情室(SOC)技术设备与人才三要素着手,完备资安管理三道防线,建立起与客户及供应商的长期互信关系,并且持续提升员工的资安意识,订定一简单、容易记忆与符合资安管理目标的声明-“资讯安全人人有责,习惯成自然!”,让全体同仁都能了解,面对“资讯安全”所有人都不是局外人,都具有回报资安事件、发现资安弱点与软件失能的责任,并从中学习与改善资安环境,将资安习惯落实于工作日常之中,提升公司资安防护的能量。