文章來源:保險業資安挑戰升溫!叡揚資訊攜Bitsight 推動企業供應鏈資安治理新標準-科技報橘
台灣知名保險平台服務商近日爆發重大資安事件,駭客聲稱竊得逾 20GB 機密資料,並揚言公開,恐波及超過 152 萬筆保戶個資。這起事件不僅震撼保險產業,更揭示出企業面臨的資安風險早已超越企業本身,過去所信任的軟體系統已不再安全,第三方平台與供應商成為駭客攻擊的新破口。
有鑒於供應鏈資安事件日益頻繁,叡揚資訊於今年初超前部署,引進全球領先的資安評級平台 Bitsight,協助台灣企業建立更主動、可量化的資安治理機制。透過不斷更新的風險評級,幫助企業即時掌握自身與合作夥伴的外部風險安全管理,有效提升決策效率與事件反應速度。
在面對高度敏感性的個資管理與合規性要求的金融保險產業中,導入外部攻擊面管理工具,是確保營運穩定與信任關係至關重要的一環。國際保險產業已有成功先例,印度壽險龍頭 Max Life Insurance 採用 Bitsight 的 Security Performance Management(SPM)與 Third-Party Risk Management(TPRM)模組,成功建立自身資安評量與供應商的即時風險監控制度。
「導入 Bitsight 前,我們甚至無法準確界定什麼是『良好的資安狀態』,更無從與業界標竿對齊」Max Life 資安長 Abhishek Bansal 表示。「如今,我們不僅能夠量化風險、持續追蹤,還能將評級作為策略指標,目前分數已達 810,是金融產業中的頂尖表現。」
Bitsight 供應鏈資安治理評級系統如同企業資安的信用分數,根據企業與其供應商在網路攻擊面、惡意軟體活動、已知漏洞、外洩紀錄等維度進行綜合分析,每日更新分數區間(250–900 分),即時監控與數據佐證,以細膩的角度分析多種外部風險維度。
相較國際市場,台灣多數保經業者至今仍以紙本問卷、自陳聲明或歷史合作經驗評估供應商資安狀況。叡揚資訊指出,若能將 Bitsight 供應鏈資安治理評級納入供應商管理流程,將有助於企業在風險發生前識別異常、啟動應對,強化整體供應鏈的防禦韌性。
為協助台灣保險業建立更即時的風險監控與第三方資安評估機制,叡揚資訊提供「保經業者如何自保」的免費諮詢,協助中小企業快速了解自身平台風險等級,並提供表單工具支援第三方問卷設計之建議。歡迎填寫表單,由專業顧問團隊與您聯繫:https://yourls.gss.com.tw/5u804dybghk3