資拓宏宇的資安關鍵:不讓一塊短板毀掉整桶水
在數位能力成為企業競爭關鍵的今日,資訊安全也成為不可忽視的基礎工程!
忽略資安不但可能破壞創新成果,更可能造成嚴重風險。因此,在追求資訊產品功能的同時,如何把資安納入開發流程,已成為軟體系統產業的重要目標。
中華電信子公司資拓宏宇,於2008年自資策會分拆出來,之後再與宏瞻資訊、拓宇科技合併,成為國內最重要的軟體服務供應商之一。主要業務包括應用系統開發建置、軟硬體設備銷售與維運等。客戶遍及中央部會和金融業,包含外交部、內政部、經濟部、國防部、金管會;以及國泰、富邦、玉山、兆豐及台銀等金融機構。
「看到我們的客戶名單,就知道我們的資安是不容許出錯的!」資拓宏宇總經理王芝和開宗明義強調,資安是公司營運發展的重中之重,為了確保資安管理具備國際級的最高標準,資拓宏宇全體1,600餘名同仁,均取得資訊安全管理系統國際標準ISO 27001認證。
這表示在資拓宏宇,即使是人資、行政、公關等一般認為與資安比較無關的部門同仁,也全部都要接受資安訓練、遵循作業流程,並通過嚴格的審核程序。公司每年還會進行兩次第三方稽核,以維持高標準的資安控管。
「零信任」 資安理念
不過軟體開發期程很長,且需與客戶密切協作進行資料交換與需求調整,在如此高度動態的作業情境中,資拓宏宇如何有效保障資訊安全,同時將資安機制嵌入產品設計?
答案是從源頭即納入資訊安全思維的「安全軟體開發生命週期」(Secure Software Development Life Cycle, SSDLC)的規範要求。整個開發流程始於客戶需求或問題釐清,開發團隊不只進行功能的發想,更要對使用情境進行一連串的深入分析,包括誰是使用者、操作模式為何、可能遇到哪些資安風險?
以介面設計為例,開發團隊會設計資料輸入的格式與限制,像是指定輸入的數值範圍只能從0到9、欄位長度不得超過特定字數等等,避免使用者輸入錯誤資料,或是有人惡意亂輸入來攻擊系統。這樣的設計不僅提升使用者體驗,也形成了第一道安全防線。
另外,SSDLC採取「零信任」的全新資安架構理念,也就是「永不預設信任,所有存取皆需驗證」。即使使用者是公司內部人員,每次登入、每筆資料存取,都必須經過嚴格的身分驗證與權限確認。此外,系統也會依據使用者的職務、設備狀態、地點與時間等條件,動態決定是否允許存取,或是僅開放完成任務所需的最低權限。
開發流程中需要特別注重的還包括「災難復原能力」。以銀行來說,現今的數位化系統都要求服務24小時不中斷,因此必須設計異地備援中心,而且備援中心需距離主機房超過30公里,以避免像是地震這類大型災害,造成主機房和備援中心同時毀損的風險。
資安也有木桶理論
王芝和指出,安全是創新的基石,不安全的創新反而會帶來災難,因此資拓宏宇內部是以「資訊安全木桶理論」做為重要指導原則,強調資安防護的效能,決勝於其中最薄弱的一環。
這個概念源自管理學當中的「木桶理論」,指一個木桶的蓄水量不會取決於最長的木板,而是取決於最短的那塊木板。同樣在資安領域中,整體的防禦能力不是看哪裡做得最好,而是看哪裡防守最差。
對軟體服務業而言,從開發、測試、部署到運作,任一階段都可能成為潛在的資安破口。與客戶系統的整合、資料備份、軟體更新,甚至員工本身的操作行為,也都屬於木桶中的一塊板。唯有全方位強化每一個環節,才能避免最短的那塊板拖垮整體防護力。
進入AI與雲端時代
而現今AI與雲端技術的普及化,也讓軟體服務面臨更複雜的安全挑戰。AI可能被駭客用來發動自動化攻擊,或是用來強化詐騙的社交工程。至於雲端環境則與過去封閉式內網的設計不同,運作於開放的網際網路,使資料暴露風險與入侵管道大幅增加,都形成了軟體設計的嚴峻考驗。
不過AI反過來也能成為提升資安的利器,資拓宏宇就利用AI分析使用者與設備的日常操作行為,並偵測異常模式。例如有員工深夜從異地登入系統,或是在短時間內存取大量機密資料等,AI就會自動觸發安全機制,即時封鎖內容存取,或是發出警示通知人員確認。
在企業數位化程度不斷提高的今日,安全絕不能「等到發生問題再來處理」,否則將造成高昂的復原成本,甚至喪失客戶信任。企業在開發任何資訊產品時,都應建立「資安與創新並行」的思維,才能防患未然。
延伸閱讀:
留言 0