成功案例
過往,由於尚未導入有效的資安風險評估機制,導致邁達特較難精準掌握資安狀況,亦無法即時辨識潛在風險。有鑑於此,邁達特積極評估可快速且有效評估資安風險的工具。在導入簡單易用的 SecurityScorecard 後,邁達特從發現資安漏洞到完成修復,整體效率提升逾 5 倍,資安評分更提升逾 15 %,持續貫徹 95 分以上的 A 級水準。
邁達特資訊長吳叩清表示,邁達特曾評估過其他類似軟體,但功能過於複雜,且報告數據不夠直觀,難以快速掌握重點資訊。「因此,幾經評估後,我們決定採用更簡便易用、能提供更全面且直觀的資安評估工具 SecurityScorecard,以完整滿足我們的需求,」吳叩清分享道,雖然這是邁達特首次使用 SecurityScorecard,不過,由於該產品具備簡單易用的介面,使同仁更容易上手操作,資安意識和操作效率雙雙提升。
同時,SecurityScorecard 也提供易讀的報告和分析功能,使資訊部門和資安單位更輕鬆地掌握資安風險,制定更有效的防禦策略。「相較於其他功能過於複雜的產品,SecurityScorecard 顯著提升邁達特的資安管理效率,並有效降低了風險,」吳叩清表示。
作為國內上市的專業資訊服務公司,以及身為明基佳世達大艦隊成員,邁達特非常注重提升公司的整體資安評分。「邁達特不僅要達到 A 級,更要穩定維持在 95 分以上的高水準,」吳叩清談及,同時,邁達特也期望更有效地識別出潛在的資安漏洞,並找出相對應的解決方案。
而 SecurityScorecard 作為資安業界領導品牌,其評估模型基於業界標準,可提供準確的評分和分析。另外,SecurityScorecard 除了協助邁達特了解自身資安狀況之外,還能與同產業相比,以便判斷邁達特的資安風險是優或劣於同產業。
SecurityScorecard 提供 7 × 24 小時的漏洞掃描,能夠發現傳統掃描工具無法檢測到的隱藏漏洞。採用 SecurityScorecard 後,邁達特的資安評分不僅提升了 15% 以上,更不時發現數個原先不知道的資安漏洞,有效提升公司的整體資安防護能力。此外,邁達特每週會從 SecurityScorecard 平台產出集團綜合報表,透過這類資訊透明的量化工具,即可提醒同仁注意相關風險。「對比之前較不明確的溝通模式,我認為 SecurityScorecard 在這方面,堪稱是一款投報率相對好的解決方案,」吳叩清分享道。
在使用 SecurityScorecard 之前,邁達特需定期編列一筆費用來完成一次性的資安弱點掃描評估。不僅需額外支出一定的金錢,更需支出額外的時間成本。「弱點掃描後的報告內容非常豐富,不過也因為這樣,所呈現的報告可讀性並不高,甚至看到報告後更不清楚如何做下一步,因為報告太複雜了,」吳叩清分享道,使用 SecurityScorecard 後,邁達特則可透過 Dashboard 即時查看漏洞資訊,在整體效率方面,優於以往的弱點掃描,而且更為方便且迅速,有助於將指標分數提升到目標水準。
以邁達特為例,透過 SecurityScorecard 的 Dashboard,僅需要花費約 10 分鐘的時間,就能完成評估;除此之外,SecurityScorecard 的漏洞掃描功能也協助邁達特快速發現並修復資安漏洞。「過去,不僅有些漏洞我們從不知道;就算知道,漏洞修復的時間可能也要一週以上。使用 SecurityScorecard 後,通常 24 小時內我們就能修復漏洞。」綜觀來看,SecurityScorecard 協助邁達特從發現漏洞再到修復漏洞的整體效率提升了 5 倍以上,並達到了邁達特預期的 A 級資安評級,且持續維持 95 分以上的佳績。
吳叩清談及,邁達特執行了許多 SecurityScorecard 平台提供的修復建議,舉凡 SSL 憑證、加密、修補程式等,「 SecurityScorecard 是一款非常方便且直覺的工具,陪伴我們面對日益複雜的資安風險,並讓我們在有限的人力與時間上,更有效地分配資源。」有鑑於此,吳叩清認為,SecurityScorecard 對邁達特而言,具有不錯的投資回報率。
展望未來,邁達特資訊長吳叩清表示,希望能在未來的資安專案中,持續利用 SecurityScorecard 的功能,將公司整體的資安評級維持在 A 級,並延續 95 分以上的水準,且將漏洞數量降低到每週 10 個以下,以及要把資安事件發生率降低到 9% 以內。相信 SecurityScorecard 的強大功能,以及其所提供的資料分析和報告功能,可幫助邁達特完成上述目標,提升邁達特集團的整體資安防護能力。
