智慧資安科技一站式服務 協助跨國企業降低內外風險

資安最脆弱的環節就在於人，根據Verizon 2023資料洩露報告﹙DBIR﹚顯示，74%的外洩事件與社交工程及人為失誤有關，相較於2021年的35% 呈倍數增長；此外，分析駭客攻入企業系統的破口，社交工程以12% 位居第二名，僅次於竊取憑證。

資安工具是必要的輔助，但最基本人因防火牆也必須同時兼顧，所謂人因防火牆就是透過教育訓練及測試演練的配套作法，改善並提升人員的資安意識。然而，對於擁有多重據點甚至是跨國布局的企業而言，如何確保所有據點人員的資安意識都能齊頭並進，則是棘手挑戰。

跨國社交工程演練需因地制宜與彈性客製

為有效解決因「人」而起的資安問題，專業資安服務廠商智慧資安科技（uniXecure）總經理吳建和表示，自行研發的「HEIS 資安意識人因分析系統」（Human Error Insight System）是以駭客思維為基礎設計的釣魚郵件與假網站範本，至今已服務近百家跨產業客戶且達到寄發百萬封釣魚郵件測試信的實績，協助客戶解決無法跨國、跨域提升自家員工的資安意識的窘境，同時達到國內、外供應鏈合規的標準。

吳建和表示，去年接觸過的一家網通資安設備提供商，客戶據點橫跨台灣、中國及美國，除了需達到證交所發布的「上市上櫃公司資通安全管控指引」的合規性要求，更要符合歐美客戶對供應商的安全認證標準CTPAT及ISO認證，證明員工定期受資安訓練及演練，進一步符合安全性認同與強化夥伴關係，因此每年都會在各據點進行兩次的社交工程演練。

「但客戶受限於人力及工具熟悉度，和以往合作的資安廠商僅能提供中文釣魚郵件範本且歷年制式化的演練形式，如單次性地對全體人員發送測試郵件，無法分群分時段寄出釣魚郵件測試信，因此上鉤效果極低，難度較低的前提下，是無法測出資安意識不足容易點選釣魚郵件的員工是哪些人。」吳建和一語道破客戶選擇HEIS 資安意識人因分析系統的關鍵。

智慧資安科技HEIS服務能滿足企業客戶需求，HEIS不僅內建中、英、日文的介面選擇，和中英文顧問及演練報告，更能提供近百組的釣魚郵件範本，並具備彈性化的演練規則，針對客戶產業性質來建議釣魚信件內容、寄件時間與頻率，例如：在員工戒心較低的午後，發送員工旅遊的信件，貼近同仁的辦公情境，來引誘他們點擊信件，增加難度才能揭露必須改善的方向。數據顯示，過去兩年演練時的連結觸發比例是5%，今年導入HEIS後的觸發比例遽升為12%，顯示演練效果提升，未來將可增加員工警覺性，有效降低資安風險。

上市櫃公司克服一人IT的資安建置及法遵挑戰

Verizon 2023資料洩露報告﹙DBIR﹚分析指出，83% 的資安威脅來自外部入侵，這些入侵者有高達9成都是為了金錢而行動，換言之，企業的資安破口極可能導致財務損失，加上近年國內外政府對於資安合規性的重視，許多法規逐漸釋出，讓已經苦於缺乏資安人員、內部資源的企業更加煩惱。

吳建和回憶起另一家經營據點分布在台北、新竹和彰濱的百人規模化學材料製造商，因第三方會計師點出不符合上市上櫃公司資安合規要求，導致潛在營運風險升高，但礙於公司僅有一名資安人力，且需管理超過120台資訊設備，無法因應半年一次的稽核要求和限期改善法遵的時間壓力，因此找上我們合作。

此化學材料製造大廠曾表示，面對市面上推陳出新的資安防禦工具，光是選擇上就有困難，若只透過「一人拿著多種武器防守」但卻不知道這些武器能否防守自身最大的弱點，反而漏洞百出又浪費資源，加上駭客攻擊的時間捉摸不定，告警無時無刻在發生，一人IT 是無法全天候時刻監控，若發生入侵事件必定耽誤減災降損與通報的黃金時刻。此外，IT人員須管理120台資訊設備與處理上千個多方告警時，經常分身乏術找不到駭客攻擊路徑，上述種種因素因而需要尋求外部資安託管服務。

在接觸到了智慧資安科技後，MOC資安監控維運服務提供一人IT強大的後援。第一步從事前的健檢、弱掃等基礎防護，盤點企業內部資安風險；進到第二步事中的日誌跡證保存系統及設備弱點通報系統，集中數據監控並修補漏洞減少入侵破口，也透過HEIS 人因資安意識分析系統反覆進行社交工程演練，強化員工資安意識；最後根據結果提供MOC第一線與第二線專業關聯分析和到場服務。全程一站式協助客戶進行資安託管的服務方式，有效解決企業因人力不足而無法應對資安事件和法遵要求的問題，完整落實MTTD（Mean Time to Detect）和MTTR（Mean Time to Recovery﹚兩大重要的資安指標。

以專業迎戰持續攀升的資安威脅

面對詭譎多變的勒索攻擊，智慧資安科技已取得ISO 20000、ISO 27001與ISO 27701等國際認證，具備國際級的專業能力，可組織建立資訊安全管理系統的機密性、完整性及可用性，並透過全面性的風險評估來提出預防措施，協助企業同時符合內外稽核與法規要求，落實永續發展目標。

已獲三百家上市櫃公司申請下載《全域聯防 終極指南》 歡迎點選下載！

智慧資安科技股份有限公司
聯絡專線 | 02-8798-6088 分機 1100
電子信箱 | Rachellin@unixecure.com.tw