近年来,资安事件频传引起消费者资安意识抬头,促使企业与政府加强资安防护,以维护自身形象与信誉。此外,主管机关也采取相对应措施,比如金管会颁布强化上市柜公司资通安全管理的法规措施。
简单2阶段,教你轻松搞懂资安检测需求
根据现有资安法规定,不同的资安责任等级有相对应的要求与检测次数。其中每年执行一次检测,是最为理想的情况。此外,根据不同情境,检测需求可分为一次和定期性检测。例如在正式推出网站或App服务前,可先通过一次性验证并取得相关标章,证明达到一定资安水平;另随着时间推移,出现新的资安漏洞与风险后,需藉由定期性检测,持续挖掘并修补弱点。
此外,物联网检测方案也是目前的主流,侧重于物联网场域的安全认证及验证,例如公交车、发电站、水库等等;数位通协助客户厘清需要通过的标章等级、相关资安事项,再透过顾问辅导,助力达成合规并取得标章。再来是网络架构检视服务,有些单位会不定时调整环境,即可购置套装方案,一年内进行一定额度的网站或主机检测,在每次更新前预先做好安全把关。
对症下药找方法,国际企业竟也是客户
深知客户执行资安检测时遭遇的痛点,数位通团队也规划出诸多实用的检测方案。另针对近来兴起的供应链资安议题,也扮演顾问角色,协助客户与委外厂商沟通修正风险。至目前为止,除了累积众多类型的企业与机关案例,值得一提的是国际企业客户也略显增加。
在数位通多管齐下提供的检测方案下,客户可以提升整体资通讯环境的安全可靠度并降低资安漏洞暴露的可能性,让遭受资安危胁的风险降至最低。
