康淳通過ISO 27001資安認證確保公司與客戶資訊安全

提要

為強化資訊安全防護能力，投入大量人、物力從事防禦工作，建置防毒系統、防火牆、入侵偵測系統等各式安全防護機制，並在國際驗證機構英國標準協會（BSI）驗證下，通過各項最高標準的資訊安全要求，今年1月正式獲得ISO 27001資訊安全管理制度（ISMS）認證。

本文共866字

2023/03/14 10:35:40

經濟日報楊聰橋

在便捷的網路時代，眾多企業透過網際網路來滿足遠距辦公、產線監控等需求。然而，2021年底震撼各界的資安漏洞危機（Log4Shell），為企業資訊安全敲響警鐘！一旦客戶資料、專利技術、公司金流紀錄等資訊遭到竊取，將對企業造成難以估計的損失。

鑑於資安管理已成為企業營運安全與競爭力的關鍵，向來引領企業實踐價值創新的康淳科技，為強化資訊安全防護能力，投入大量人、物力從事防禦工作，建置防毒系統、防火牆、入侵偵測系統等各式安全防護機制，並在國際驗證機構英國標準協會（BSI）驗證下，通過各項最高標準的資訊安全要求，今年1月正式獲得ISO 27001資訊安全管理制度（ISMS）認證，是國內首家獲得此項認證的水處理工程業者。

康淳科技總經理林守堂指出，連網的普及，讓資訊安全的風險急遽上升；企業若缺乏可靠、完善的資訊管理機制，會造成企業內外部的營運風險。當駭客惡意入侵，或者內部系統漏洞、非授權存取等，將使企業關鍵營運系統停擺、機密資料外洩，甚至財務損失、商譽動搖，透過嚴謹的資安防護才能預防、解決上述問題。

林守堂表示，企業導入智慧化設備既是趨勢、也是企業發展的重點。但數位化或智慧化的程度越高，資安風險也就越高。例如金融機構隨時要面對國內外客戶對網路銀行的需求，這意味著同時須面對來自全球駭客的攻擊，資安就是重中之重。

林守堂說，多數企業不重視資訊安全，往往出事後才驚覺資安管理的重要性。不少案例顯示，供應商也已成為駭客竊取資料的對象，其資安風險持續提升，不少高科技業者已建立委外供應商資安標準，要求其資安監控與事件通報的責任與義務，康淳通過ISO 27001資安認證，未來業務推廣時，「供應商不應該成為客戶資安的破口」，將成為公司很大的競爭優勢。