台灣著名的陶瓷之鄉鶯歌,臥虎藏龍,有一家民間企業明年即將歡慶70年創立的中國砂輪(簡稱中砂)首創半導體 CMP 製程拋光墊修整器(鑽石碟),更取代了美、日國家先進產品,成為國內外半導體廠製造晶片不可或缺的工具。中國砂輪 KINIK 是台灣一家砂輪專業製造廠,不僅持續保持傳統產業的翹楚,同時也晉身為高科技產業,成為台積電供應鏈中的供應商一員。

「20 年前,中砂開始數位化列隊入內,從防火牆導入及自建郵件伺服器(Mail Server)設備為啟動點,當時中砂的服務項目多元化成長,國內外合作廠商陸續加入,中砂廠房擴建且大量編制人員,因此數位化的導入讓內部員工、外部合作夥伴透過數位化管道讓彼此溝通與互動上,更加便利與效率提升。」中砂資訊部副理房嘉輝,憶起 20 年前公司數位化導入過程,依舊展露出炯炯有神的眼神熱情分享。房嘉輝副理已任職中砂公司資訊部門 25 年,幾乎可形容資訊部門是房副理的第二個家,房副理一路伴隨,親力親為中砂公司內外部的資訊資安系統的規劃、導入、運作、管理與維護。

穩扎穩打 – 邁向數位轉型

企業導入數位化,也表示企業資訊流通,邊際的開放,瞬間提高資安的風險,例如企業機敏資料的外洩或是不預警的入侵攻擊威脅。長期觀察下發現企業的資安破口,多數來自郵件的收發管道被入侵或是員工上網隨意點閱所致。中砂因為業務特殊性的關係,對於資訊內外的傳輸,秉持謹慎處理的態度,所以資訊安全部屬上,防毒、閘道安全防護及端點安全防護的設備均是備齊的,另外對於企業軟硬體的資安管控也同步進行。

房副理提及,當公司進行數位優化、數位轉型的過程中,對於公司整體資安成熟度的階段是首要入手之處,資安成熟度評估可以讓企業本身知道有那些優缺點,有了這個成熟度的評估報告方向,我們更清楚且落實的進行數位轉型過程的資安全面部署。當時我們則是透過經濟部工業局推動產業共通資安服務平台(SECPAAS,Security Platform as a Service)找到了,竣盟科技公司協助我們公司進行成熟度評估及封包檢測與弱掃,對我們公司於資安整體建置部署上給予許多的專業且務實的服務建議。

用一句話來形容資安管理是「管理人的行為」,對於員工大量使用資訊數位化的便利同時,適切的管制員工的使用行為是中砂資訊安全的考量,因此中砂導入特權帳號系統與上網管制及端點防護機制,主要目的是直接阻斷惡意行為的入侵,及提升員工資安意識與警覺性。房副理提醒大家,「企業未必需要所有資安產品,並非每個資安產品導入進去,就可以確保 100%保護企業,因此企業要找出自身企業的需求是關鍵要素,加上自我審視企業所著重要保護的面向,例如,營業秘密資料文件、高階主管的郵件往來、人員帳號管理、網路流量等等。資訊單位除了重視,還要多執行與應用其他相關資安設備產品來進行搭配保護,以避免未知的漏洞被攻擊者所利用成為攻擊跳板的可能性。」

2023 年精益求精 - 「綠色鑽石」中國砂輪

近期五年,中砂的數位轉型卓有成效。房副理說「中國砂輪企業理念,你好我好大家好(共好)、精益求精為產業與客戶創新價值的使命,資安部門的任務也是如此,跟隨公司的腳步持續前進,除了防護公司的資訊安全外,協助公司營運穩健與成長也是重中之重的任務之一。」,對於即將邁入 2023 新的一年,中國砂輪的資訊資安藍圖在房副理的內心似乎有著篤實與落實的方向,完備資訊基礎作業(人事物)合規,並且加強規範以及資安人員技術能力、建構推動完善的資安營運環境、推動資訊目標提升防護及加強資安應變、資安管理制度(ISO27001)和企業永續經營願景雙向達成,為中砂資訊安全的四大落實目標。

20幾年前即對外出版與資訊網路相關的中英文實務手冊的房嘉輝副理,由此可見其具備深厚的資訊資安技術底子,長期帶領著中砂的資訊資安藍圖願景部署與執行,房副理採以專家們所推崇的 CDM(Cyber Defense Matrix)矩陣和美國國家標準技術研究所(NIST)提出的網路安全框架(Cybersecurity Framework,CSF)所定義的五大項目為導入資安防護作為指引,因此資訊部的核心目標是讓公司達到最小化的傷害災害,即時災害應變的能力,以及迅速恢復企業營運的狀況。

持續學習、勇於嘗試

中砂近期 20 年的數位轉型的歷程,房副理自身是中砂的資深員工,25 年來任職資訊部,對於公司的資訊系統與資訊安全的保護,功不可滅且輝煌成績歷歷在目,他表示很感謝公司長期以來提供的環境與支持,讓他能竭盡所能持續學習強化自身技術能力、勇於嘗試多累積經驗和熱愛工作,最後,他也給予從事資訊安全管理人員中肯的建議,讓自己適應不同的資安場景,才能進一步發揮自身的經驗與能力,要不斷的積極參與來深化技術實力,從事資安工作就是學習不斷地溝通,將資安工作與公司營運目標結合,並且依照業務特性讓高層主管重視並支持資安,除了有降低風險觀念、轉移風險進而能夠避免風險的發生這也是重要的,才能讓老闆對公司的資安系統更加信任,中砂資訊部副理房嘉輝從他的 25 年的資訊歷程表現讓我們看到一個最佳且學習效法的實際案例。

中國砂輪KINIK 基本資料

成立時間: 1953年4月1日

員工人數:1,720 (2022年5月)

營業項目:各種研磨品、切削工具、銷售及 8"、12"再生晶圓

總公司:新北市鶯歌區

工廠:鶯歌、樹林、新竹湖口工業區、竹北、竹南科學園區
官網:www.kinik.com.tw

關於: 竣盟科技 Billows Technology

全方位資安防護平台服務廠商。
協助企業遵循國際規範,打造安全數位環境。

提供以資安合規,情資整合,駭客誘捕技術為核心技術服務。
官網: www.billows.com.tw
聯絡信箱: desiree@billows.com.tw

熱門新聞

Advertisement