Customer Like - copy

最新消息

為確保資訊安全管理運作機制符合國際標準,積極導入國際認證標準驗證。

精品科技自2007年底全面導入此系統,於2024年12月通過經過第三方獨立單位資安ISO 認證ISO 27001 (CNS 27001:2022)。其中除了自身資安管理能力的精進之外,亦調整公司資安產品(X-FORT電子資料控管系統)面向,讓客戶運用精品科技的資安產品,以更有效的方式管理資安風險。

未來精品科技仍將繼續ISO 27001資訊安全管理系統驗證,強化資訊安全管理,秉持著認真、負責、不敷衍的態度以及持續改善的精神,持續提升精品科技資安產品、服務以及安全管理的能量,確保資料、系統、設備、網路安全,並遵循法令、保護客戶權益及個資等。

臺灣資安大會已經成為亞太地區最大資安盛事,精品科技研發與銷售資訊安全產品X-FORT超過20年。

X-FORT 透過AI分析使用者操作行為;針對國防產業資料保護,CMMC相關規範提供相對應的解決方案。

賴副總統與蕭美琴女士接連蒞臨參觀指導。

 

於大會中發表兩個專題演講:

1. 深入剖析使用者行為,利用 AI 偵測內部威脅。

透過端點收集超過 40 多種使用者及系統行為記錄,經 AI (ChatGPT) 自動分析使用者的異常和潛在風險行為,包括:非上班時間使用電腦連結可疑網站,又疑似上傳內部檔案;連接非公司網路 ( 如:手機熱點 ) 時,正在做哪些事情;與外部人員的即時通訊、郵件內容有疑似洩密行為;員工離職前將檔案大量複製到 USB 隨身碟後再刪除。

在排除人為觀察和偏見的情況下,用 AI 快速的剖析回應潛在風險,在保護公司資產的同時,尊重員工的隱私和工作流程。

 

2. 外洩無門:CMMC 下的資料外洩防護對策

資料保護在滿足 CMMC (Cybersecurity Maturity Model Certification) 規範中扮演著至關重要的角色。CMMC 是一種規範國防基礎工業 (Defense Industrial Base,DIB) 採用的資訊安全標準,旨在強化供應鏈中的資訊傳遞及使用的安全措施,以確保敏感資訊在合約承包商傳遞間得到妥善保護。供應鏈雖不見得直接與國防相關,卻避免不了合約約束。在追求 CMMC 合規性時,組織應採取涵蓋人員、流程和技術的綜合方法,建立一個有彈性的網路安全基礎設施,以適應不斷變化的威脅並保護敏感資訊。

 

新聞相關連結: