| 益群創意股份有限公司 ( WeNet Group Ltd. ) 是一家國際管理顧問公司,專注於提供全球化營運管理顧問諮詢服務。益群創意擁有財務管理、人才管理、服務設計、科技應用、行政總務等各領域專家團隊、累積多年的海內外專家人脈、通路等資源,與遍步台、日、星、馬等服務據點。多年來益群創意服務眾多企業,提供一站整合式營運管理服務 ( Operations Ready Services ) 最佳解決方案,輔導企業解決往海外拓展所需面臨的各種問題及挑戰,協助任何想跨足國際市場的公司突破營運瓶頸,實現業務增長和品質效率提升,快速於海外落地發展,為企業找出永續發展之路。 作為一家以服務為核心的創意顧問服務公司,益群創意在協助企業尋找新的市場定位與價值的過程中,同時也希望可以透過創新的思維協助客戶提高數位韌性及加強資安能力。故希望透過本次微軟零信任資安成熟度評估,提升混合工作環境的安全性,並計劃在 2024 年內實踐更完善的零信任架構。 |
 |
零信任資安加值競爭力,提升企業營運韌性
而在資訊安全領域,由於零信任能有效地防禦來自外界的攻擊與提升企業安全性,所以獲得極大關注。 在日漸普及的混合辦公模式下,企業需要確保內部與外部的工作環境能夠在更安全的環境下進行,因此不同的資訊安全供應商也針對其服務或方案設計出專屬的零信任安全架構。
在大多數裝置均使用Windows作業系統的工作環境下,使用微軟零信任成熟度模型將有助於直接了解Windows環境的身份驗證現況,以及提供相對應的微軟零信任解決方案建議。微軟零信任成熟度模型基於六個領域來評估企業的零信任成熟度階段,以衡量企業的零信任成熟度階段與準備情況(如圖一)。
左右滑動看表格領域 |
 |
 |
 |
 |
 |
 |
| 身份識別 Identities |
端點 Endpoints |
應用程式 Applications |
數據 Data |
網路 Network |
基礎設施 Infrastructure |
|
跨領域 能力 |
政策優化 Policy Optimization | |||||
| 政策執行 Policy Enforcement | ||||||
| 政策防護 Threat Protection | ||||||
圖一、微軟零信任成熟度模型
在企業制定資安防禦藍圖前,應根據零信任的成熟度、可用資源和緩解風險的等級,決定改善措施的優先順序,而非大量導入不同的安全技術或產品。同時應以階段性的方式部署零信任安全架構,並確保該投資項目與企業目標保持一致。
益群創意身為專業顧問,需更謹慎看待其過往至今的資料保存與權限控管,在 Electrum Cloud 蔚藍雲專業顧問團隊深入訪談與調查後,利用微軟零信任成熟度模型,以量化方式評估益群創意現有環境的零信任資訊安全成熟度,並針對需要加強的範圍提供初步建議(如圖二),當中包含身份識別、端點裝置、應用程式、基礎設施、數據、及網路連線等。透過此次的資安成熟度評估,提升混合工作環境的安全性,並為在接下來於內部實施更完善的零信任架構,奠定良好的基礎與執行方向。
STEP 1
動員
STEP 2
與益群創意台灣公司進行訪談以收集資料
STEP 3
利用零信任成熟度模型分析現有資安環境階段以及確認潛在的資安風險
STEP 4
提供零信任安全解決方案的建議
STEP 5
提供零信任潛在資安風險與解決方案建議的時程藍圖
圖二、益群創意零信任資安防禦評估流程
隨著企業逐漸邁向數位化,部署在地端和雲端的應用程式也愈趨多樣,層出不窮的攻擊手法與攻擊面,不斷挑戰傳統資安防護的思維,而為了因應疫情大量採取居家辦公,更突顯傳統防禦架構的不足,因此企業更需要調整自身的資訊安全策略來因應愈趨複雜的系統環境、法令規定和新型態的網路攻擊。
零信任架構有別於以往以系統邊界設立護城河的方式,以無邊界概念不預設任何信任裝置,透過「一律驗證」與「持續監控」等原則,最大限度的保護企業資料和應用程式存取的安全。Electrum Cloud 蔚藍雲提供「零信任資安防禦加速器」,幫助企業建構零信任之資安架構,以評估、防禦、預防三階段幫助企業判別資安成熟度,制定完善的資安防禦策略,並透過 AI 提升資安防禦韌性,克服企業現今面臨到的資安人才缺乏和法規愈趨嚴格之挑戰。
