資訊科技安全管理 資拓宏宇的資安關鍵:不讓一塊短板毀掉整桶水

資拓宏宇總經理王芝和強調,資安的關鍵在於全體員工都要具備高度的資安意識,不容許任何破口。 圖/資拓宏宇 提供
資訊安全就像木桶,由最短的那塊板決定蓄水量,也就是整體的防禦力。資拓宏宇深知,全方位強化每一個環節,才能不讓「短板」成為破口。他們從開發產品的源頭就導入安全思維,確保每一次的創新,都能建立最安全的防護機制。
在數位能力成為企業競爭關鍵的今日,資訊安全也成為不可忽視的基礎工程!
忽略資安不但可能破壞創新成果,更可能造成嚴重風險。因此,在追求資訊產品功能的同時,如何把資安納入開發流程,已成為軟體系統產業的重要目標。
中華電信子公司資拓宏宇,於2008年自資策會分拆出來,之後再與宏瞻資訊、拓宇科技合併,成為國內最重要的軟體服務供應商之一。主要業務包括應用系統開發建置、軟硬體設備銷售與維運等。客戶遍及中央部會和金融業,包含外交部、內政部、經濟部、國防部、金管會;以及國泰、富邦、玉山、兆豐及台銀等金融機構。
「看到我們的客戶名單,就知道我們的資安是不容許出錯的!」資拓宏宇總經理王芝和開宗明義強調,資安是公司營運發展的重中之重,為了確保資安管理具備國際級的最高標準,資拓宏宇全體1,600餘名同仁,均取得資訊安全管理系統國際標準ISO 27001認證。
這表示在資拓宏宇,即使是人資、行政、公關等一般認為與資安比較無關的部門同仁,也全部都要接受資安訓練、遵循作業流程,並通過嚴格的審核程序。公司每年還會進行兩次第三方稽核,以維持高標準的資安控管。
「零信任」 資安理念
不過軟體開發期程很長,且需與客戶密切協作進行資料交...