以雲端儲存為主要服務項目的全球聯迅近來頻頻著重於資安防護,不僅前陣子發表與賽門鐵克合作,引進雲端動態密碼「OTP(One-Time Password)認證」,讓使用者可以在原先帳號及密碼之外,再藉由輸入由手機所顯示的動態密碼進行雙重確認,以有效阻絕資料外洩的風險;日前也宣布ASUS WebStorage經營團隊成功通過ISO27001資訊安全管理系統驗證。
全球聯迅總經理吳漢章指出,ISO27001是國際聞名的資安管理系統驗證規範,明確定義了資訊安全管理系統(ISMS)的需求標準,包含建立、實施、運作、改進等各個層面,「隨著資訊環境日益複雜,更需要嚴密的管理與監控來打造更安全無虞的雲端存取環境,此次成功取得ISO27001,意謂著在資訊安全管理、資訊安全政策、資安組織、人力資源安全、實體與環境安全、通訊與作業管理、存取控制、資訊系統開發及維護、資訊安全事故與業務持續等作業,都已具備國際水準。換句話說,用戶資料的安全也會更有保障。」
?
 |
| ▲全球聯迅經營團隊成功通過ISO27001資訊安全管理系統驗證。圖左起為全球聯迅總經理吳漢章、華碩電腦開放平台伺服器事業部總經理林維綱、BSI英國標準協會台灣分公司總經理高毅民。 |
根據瞭解,此次全球聯迅僅僅花費六個月就取得ISO27001認證。全球聯迅系統處副總經理朱世宗提到,導入過程是結合業界具有實務經驗的專家組合成的顧問團共同參與而成,希望將專家的實務經驗真正的帶入流程與規範之中,「雖然僅僅只是全球聯迅提供雲端服務的單位導入驗證,但是過去雲端服務最受爭議的便在於安全性問題,這次的導入正顯示全球聯迅在資安防護的決心以及技術能力無庸置疑。」
「當然,導入的過程不可能沒有陣痛,安全的另一個層面就是嚴格的規範,但幸好全球聯迅本身就已經設計了一套既有的資安流程,導入ISO27001之後正好將不足的地方重新審視與檢討,除此之外,將工作流程文件化也是必要調整的地方,同時還增加了檢查點。」朱世宗表示,全球聯迅目前的組織相當扁平化,為了達到ISO27001要求的流程確認,內部也調整了人員組織,就連總經理都兼任資訊長角色,相關流程確認也必須通過他的確認才行。
朱世宗認為,由於全球聯迅的業務相對單純,而且機房也是交由第三方電信業者來管理,剛好透過這次的導入全面的進行檢視,讓用戶資訊和雲端資料都能獲得更全面性的防護,「未來全球聯迅也會每半年定期舉行內、外部整體稽核,持續作好把關。」