企業加速數位轉型,上雲已成產業新常態。然而依據2021年KPMG公布《臺灣企業資安曝險大調查》結果,台灣本土大型企業網路防護安全性分數,平均只有68分,亦即一般駭客即可入侵。伊雲谷數位科技(eCloudvalley Digital Technology)針對越來越多企業委外尋求資安顧問,提出三大面向供企業檢視自身需求:政府及客戶的合規性要求、資安檢測最小單位需求、資安報告的利益關係人。
面對國際上資安規範多元及駭客攻擊日新月異,單純購買資安軟體無法全面防堵攻擊。多數企業礙於人力不足疲於奔命,因此,市場上開始出現託管安全服務提供商(MSSP),企業可選擇將資訊安全管理委外,由專業顧問全天候監管。此外,許多資安風險並非來自系統漏洞,而是來自不安全的錯誤設定,系統設定安全,資安風險自然降低。
針對選擇合適的託管安全服務提供商,伊雲谷網路資訊安全部技術總監賴厚昌表示,國際資訊系統安全核準聯盟與雲端安全聯盟的雲端安全威脅研究報告皆共同指出,配置錯誤(Misconfiguration)是雲端使用者最常忽視的資安漏洞,因此託管服務商協助找出配置錯誤潛在問題的專業能力十分重要。面對政府和客戶,企業亦須提供符合國際法規的資安合規檢測報告。
伊雲谷提供企業以資安為基礎的雲端服務,除24小時託管服務,更提供資安檢測服務及顧問服務,深入了解企業需求。伊雲谷CYBOSTURE雲端安全狀態管理平台以三大優勢滿足進階型資安顧問服務:支援國際資安合規框架、檢測類別架構完整、可視化報表易掌握。