文章來源:叡揚資訊發表 Tracko SecOps 資安營運治理平台 以 AI 與治理思維助企業打造資安韌性-IThome
右起:叡揚資訊 符文藻副總經理、叡揚資訊吳龍紅處長、勤業眾信陳威棋資深執行副總經理、全球人壽林錦龍資安長暨副總經理
隨著金管會資安規範與國際標準日益嚴謹,企業資安策略已進化至以「組織韌性」為核心的整體治理層面。叡揚資訊日前舉辦「升級資安治理思維 迎戰未來風險挑戰」研討會,首度正式發表 Tracko SecOps 資安營運治理平台,期待幫助更多企業,整合各類資安工具,一站式追蹤管理 ISMS 資安作業。現場座無虛席,顯示產業對於資安治理的高度關注。
叡揚資訊副總經理符文藻開場時便直指現行企業資安痛點:「各位並不缺乏資安工具,但問題在於少了治理方法。」資安相關人員手上握有多種弱點掃描、黑白箱檢測工具,加上系統開發、外部攻擊或合規稽核等因素,每天都有大量且分散的待辦事項。為解決資安人員的痛,叡揚資訊推出 Tracko SecOps,提供一個統一的資安治理平台,協助企業將所有資安工具的數據資料,自動過濾、彙整成清晰且有用的資訊,並依風險程度區分優先級,讓團隊能更專注於中高風險事項,藉此減少高達 80% 的無效作業耗時,實踐 One Platform Track Everything 的資安營運模式。
勤業眾信聯合會計師事務所資深執行副總經理陳威棋在活動中,深入解析世界經濟論壇(WEF)《2025 年全球網路安全展望》報告,指出全球資安治理正面臨多重挑戰,包括地緣政治對關鍵基礎設施的威脅升高、生成式 AI 使網路犯罪手法更為複雜,以及勒索軟體仍是首要威脅。他進一步指出,企業在推動資安管理時,常遭遇五大困境:高階主管支持不足、缺乏長期資安策略與治理框架、不明確掌握核心資料價值,以及缺少完整的數位資產清單。這些問題都顯示出,資訊安全不只是技術層面的議題,更是整體風險治理的核心。最後,陳副總強調,面對日益嚴峻的威脅,企業唯有建構資安韌性策略,才能有效抵禦重大風險,否則一旦發生資安事件導致業務中斷,企業恐將面臨從零開始的重建挑戰。
全球人壽保險股份有限公司資安長暨副總經理林錦龍以自身經驗分享指出,當企業內部的應用系統與檢測工具數量龐大時,弱點往往難以統一管理與追蹤,人工催辦與修補進度追蹤既耗時又費力,如何在規定時限內完成檢測與修補,成為資訊與資安人員的重大挑戰。為解決此問題,全球人壽導入 Tracko SecOps 資安營運治理平台,透過匯入資產清冊以識別資產,並與既有檢測工具整合,實現自動化檢測與弱點自動派送機制,顯著縮短稽催時間。最終,藉由圖像化儀表板與報表功能,不僅提升了弱點管理的可視性,也大幅強化了整體資安管理效率與合規性。
叡揚資訊策略專案暨產品服務事業處處長吳龍紅進一步分享,叡揚積極將 AI 技術融入產品服務中,透過 AI 可實現「智慧交辦」,自動將會議記錄上傳並分配任務;同時具備「智慧檢索」功能,能在使用者權限範圍內快速搜尋全文資料並自動生成情資摘要。此外,AI 也能提供弱點修補建議,大幅縮短修補時間、提升作業效率。
Tracko SecOps 平台除具備任務、表單、簽核與追蹤提醒等核心功能外,也可延伸應用於 ISMS 資安管理,支援自訂多種資安表單,並以 no-code 方式靈活設定填報欄位與週期,甚至可 no-code 介接外部系統。未來,Tracko SecOps 資安營運治理平台將持續協助企業降低資安風險、加速跨部門溝通協作,為資訊安全打造長期而穩健的韌性基礎。
最後,吳處長強調,資安治理最有效的途徑,是先將資安流程與制度標準化,再以數位化方式落實,讓各單位同仁能自主管理與執行。面對人力資源稀缺的現實,這樣的作法不僅能節省時間與人力,也能讓制度自動運行,逐步內化為企業文化的一部分。