資安服務

因應近年重大資安事件頻傳，證券交易所修訂重大訊息處理程序，明訂上市公司發生重大資通安全事件應發布重大訊息。而金管會也修正相關法規，包含「公開發行公司年報應行記載事項準則」、「公開發行公司建立內部控制制度處理準則」及「上市上櫃公司資通安全管控指引」等，勢必為上市櫃公司近來最關注之議題。因此將從公司資安治理思維，理解現行法規要求，提供資安管理發展策略與建議。

協助機關與企業符合國內資安法規、因應資安人才窘困所成立的維運監控中心，利用維運服務與託管式模式，藉由MOC團隊協助客戶監控資安威脅與事件，將面對的風險威脅防患於未然，並以全天候的資安服務確保客戶資訊服務的機密性，完整性以及可用性。

零信任網路安全架構由「網路為中心」走向以「人」為中心進行存取控制，以「應用安全」為目標、「最小存取權限」為手段，在不可信的網路環境中，以使用者身份為核心，基於認證和授權的存取控制管理，重構可信任的安全網路框架，滿足混合網路的安全需求，解決因網路環境開放、使用者角色複雜，引發的各種身份安全風險、設備安全風險和行為安全風險。

全方位資安意識培訓平台，整合釣魚演練與教育訓練，有效洞察企業內部人因資安風險，強化企業資安警覺性。協助企業單位導入服務，提供高彈性化社交工程演練的任務設定，以及完善的資安意識培訓課程、資安宣導測驗等，加速提升員工的資安意識，使員工對於未知的郵件點擊率從56%降低到37%，讓企業於日常工作中融入資安文化，為企業建立最後一道資安防線。

數位轉型成功的關鍵，內部溝通往往比選擇數位系統更重要。即時、高效的溝通與互動，才能落實數位轉型策略與執行。透過組織上下充分雙向交流、整合組織內部既有的系統，凝聚對數位轉型價值與策略的共識，建立數位文化；並透過私有雲部署，保護商業機密滴水不漏。

透過人臉辨識技術，提升企業通行方便性，有助降低冒用他人卡片，竊取重要商業機密的風險，並有助事前偵防、事中及時告警、事後快速追查，大幅提高企業安全管理，加速企業內部作業效率。

勒索軟體已成為駭客組織最常用的攻擊工具，勒索軟體攻擊所帶來的影響將直接衝擊企業的營運，造成重要的數位資料受損，結合各種類型的攻擊手法以及惡意程式的散播，成為企業數位邊界不可避免的議題，降低資安事件對於企業營運造成的影響，以及企業營運所擁有數位資產可能造成的損失，都是強化企業數位韌性過程的重要問題。

數位轉型下，資訊科技與雲端應用進步，無論從IT設備維護管理到資訊安全自有服務，隨著技術日新月異，資訊安全的防護重點應從過去邊界防護擴及到資訊資產的基礎防護，且為每一個使用者應共同防護之責任。如何有效進行資安防護，降低組織面臨資安風險成本以防患未然成為當前重要議題。