(中央社訊息服務20230428 09:39:27)隨著新冠疫降級改列第四類法定傳染病,各行各業開始更積極調整內部相關營運措施,敞開心胸學習如何與病毒共存。與此同時,俄羅斯入侵烏克蘭、歐洲陷入能源危機、美國通膨升息等國際因素,也直接或間接地影響到我國的經濟、政治及安全局勢。在這樣的動盪的環境背景下,讓許多的應對措施及政策的制定腳步逐漸加快起來。其中最蔚為討論的即是被美國政府選為國安架構、台灣政府也明確跟進的「零信任(Zero Trust)」、因應「資通安全管理法」應設置的「資安長(CISO)」職位,最後則是由唐鳳部長率領,甫成立的數位發展部之核心理念:「強化全民數位韌性」。Openfind 成立 25 個年頭以來,面對資安及新興議題,我們一向以客戶導向提供與時俱進的軟體與服務,使客戶得以在安全穩定的狀態下持續營運,針對「零信任」、「資安長」以及「數位韌性」這三大關鍵字,我們亦在產品及服務上提供多樣的支援方式。
透過「3A」建立零信任(Zero Trust)架構
零信任安全模型的主要概念是「從不信任,總是驗證」。政府在 2023 年明確指引機關、企業須推動零信任網路架構,資通安全責任等級的 A 級公務機關優先導入,並預計在三年內,分階段逐年導入零信任網路的 3 大核心機制:身分鑑別、設備鑑別,以及信任推斷。因此,2023 年的重點,無疑將是導入身分鑑別。除了 A 級機關外,金管會於 2022 年 12 月 27 日發表的「金融資安行動方案 2.0」中,增加了 14 項精進措施,當中很重要的一環便是鼓勵金融機構擁抱零信任架構,強化核心資料保全。
Openfind 全系列產品與服務打破網路邊界防護的迷思,落實 3A 框架(Authentication 認證、Authorization 授權、Accounting 記錄),主動整合合規的第三方技術,與重要機敏客戶落實零信任網路的發展路徑。在 Authentication 認證的部分,Openfind 在系統登入環節整合 FIDO 及生物辨識,並與全景的 MOTP 進行合作,加強登入認證的安全性與順暢度。Authorization 授權,則透過產品細緻的權限設計,達到最小範圍的存取與控制。Accounting 記錄方面,Openfind 全產品皆有完善且持續增加的使用及管理紀錄,清楚留下行為軌跡。後續亦將進一步與零信任架構供應商進行整合推廣,讓零信任架構可由裡至外清楚落實。
資訊安全長(Chief information security officer, CISO)的最佳後盾 3R 心法
落實零信任僅是資安眾多手段中的一環,而如何有效在組織中落實,CISO 便成為當責人選!2022 年各界都傳出許多重大的資安事件,諸如中油、台塑遭勒索軟體入侵、仁寶及研華遭駭客攻擊,而個資外洩的新聞更是層出不窮。進入 2023 年,華航即傳遭駭客勒贖,會員資料庫疑似外洩,包括副總統賴清德、台積電創辦人張忠謀等 60 位政商名流個資都被公布於國外論壇。
為了積極推動國內資訊安全政策及加速建構資通環境以保障國家資安,資通安全管理法規定 A 級、B 級、與 C 級機關須設立資通安全專職人員(或資安專責人員)、定期通過內部資通安全稽核、完成資通安全弱點通報機制。金管會公布《公開發行公司建立內部控制制度處理準則》修正草案,要求資本額達百億以上,或前一年底屬台灣 50 指數成分的上市櫃公司,於 2022 年底以前應設置資安長(CISO),以及資安專責單位。
資安長或資安專責單位若要有效地管控內部資安,首要之最即是盤點目前的資安風險及資安政策 SOP。例如:在溝通上不可或缺也最容易受到攻擊的 email 服務即是重點之一。透過 Openfind 3R 心法:功能完整一站 Ready、台灣法規/稽核 Ready、在地服務經驗 Ready,Openfind 團隊都將有信心成為資安長的最佳後盾。
數位韌性的 3S 超前整備
台灣數位發展部主要負責確保國家資通安全、促進跨域數位轉型,和提升全民數位韌性。其中三大核心理念之一的「強化全民數位韌性」,官方亦明確說明,「數位韌性」指的是透過數位工具,讓台灣政府及企業、人民全體在遇到各種不利情況時,不但能即時應變,還能從打擊中迅速恢復並從中學習、強化自身體質。
如果單純只是技術上的應變,一定無法全面地發展數位韌性,因此如何讓「全民」都有數位韌性的發展意識,也是當前十分重要的課題。在烏克蘭戰爭中,許多無人機愛好者或民間人士透過整合到他們自己的訊息流裡,協助全民一起度過難關,這就是全民數位韌性的體現。除了人民的數位韌性、產業、社會如何進一步的實現即整合,也是十分重要的環節。產業方面舉例來說,無論是國際間或公司內外溝通,email 都是不可或缺的工具,如何在郵件系統上落實數位韌性,Openfind 也提供 3S 的整備措施:Suppleness 架構彈性、Strength 資安韌性、Supreme 優質快速,與客戶創造雙贏。
展望未來,Openfind 與客戶攜手運轉系統
Openfind 身為在地深耕 25 年的軟體服務提供商,我們不僅根據政策及環境趨勢所帶來的問題提供客戶更完善的幫助,針對三大議題也提供 3A、3R、3S 的解決方案,希冀能為台灣社會付出和貢獻,與台灣企業共同成長、累績經驗並永續發展,成就更好的未來。
更多關於 Openfind 零信任解決方案,請參考:https://www.openfind.com.tw/taiwan/zero-trust.html
關於 Openfind Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 https://www.openfind.com.tw