(一) 為強化資安聯防體系,於今年加入「資安長聯誼會」聯盟,橫向加強同產業間之資安聯防與交流。
(二) 提升同仁資安意識,透過發布資訊安全宣導期刊及執行郵件社交工程演練,提升警覺性。
(三) 企業外曝資安風險監控,採非侵入式的資訊收集技術,透過收集公開數據、網路誘捕機制與威脅情資整合,加上弱點搜尋引擎,將所有持續收集的安全風險指標分析,進而幫助企業監控網路風險。
(四) 電腦安全管理
- 限制使用者使用系統平台管理員權限,減少電腦中毒機率、蓄意或無意修改系統設定及因任意安裝非法軟體、個人軟體所衍生的法律責任與公司營運損失。
- 每月進行電腦抽查,稽查項目包含防拆封條檢查、確認已安裝USB 裝置控管程式、確認已安裝文件加密軟體、所安裝之軟體均為公司授權、確認已加入公司網域、確認未私自更換或加裝零組件等。
(五) 遠端連線啟用雙因素認證登入機制,利用手機App 一次性隨機碼認證,提升同仁遠距辦公連線時之便利性與安全性。
(六) 導入郵件過濾系統進階防禦模組,可進階防禦魚叉式攻擊、匯款詐騙、APT攻擊郵件、勒索病毒以及新型態攻擊等郵件。
(七) 導入資訊系統管理員帳號雙因素登入認證機制,加強重要系統特權帳號使用之保護。
(八) 建構SAP ERP 系統之雲端備援環境,加強系統之安全性與可用性。
(九)所有伺服器主機導入威脅偵測與應變服務(MDR),於駭客惡意程式發動時可立即回應並主動阻斷入侵攻擊,加強重要系統安全韌性。
(十)針對內部重要伺服器主機進行系統弱點掃描,以確認所管理的設備是否存在漏洞,並執行漏洞修補作業。
(十一)重新建構備份系統,並實施雲端異地備份、防竄改等備份功能,確保備份資料之安全性與可用性。
(一) 為強化資安聯防體系,於今年加入「台灣電腦網路危機處理暨協調中心(TWCERT/CC)」聯盟。
(二) 提升同仁資安意識,透過發布資訊安全宣導期刊及執行郵件社交工程演練,提升警覺性。
(三) 企業外曝資安風險監控,採非侵入式的資訊收集技術,透過收集公開數據、網路誘捕機制與威脅情資整合,加上弱點搜尋引擎,將所有持續收集的安全風險指標分析,進而幫助企業監控網路風險。
(四) 電腦安全管理
- 取消使用者具有系統平台管理員權限,減少電腦中毒機率、蓄意或無意修改系統設定及因任意安裝非法軟體、個人軟體所衍生的法律責任與公司營運損失。
- 每月進行電腦抽查,稽查項目包含防拆封條檢查、確認已安裝USB 裝置控管程式、確認已安裝文件加密軟體、所安裝之軟體均為公司授權、確認已加入公司網域、確認未私自更換或加裝零組件等。
(五) 遠端連線啟用雙因素認證登入機制,利用手機App 一次性隨機碼認證,提升同仁遠距辦公連線時之便利性與安全性。
(六) 增購郵件過濾系統進階防禦模組,可進階防禦魚叉式攻擊、匯款詐騙、APT攻擊郵件、勒索病毒以及新型態攻擊等郵件。
(七) 導入資訊系統管理員帳號雙因素登入認證機制,加強重要系統特權帳號使用之保護。
