每日全球都有企業或機構被黑客入侵而外洩敏感資料的新聞,面對沒完沒了的網絡攻擊,企業只好加重投資資安全,甚至要求夥伴也要符合安全規格才有合作機會,以策安全。然而,複雜的報告實在難以快速理解當中的優劣,市場因而有安全評級服務提供,SecurityScorecard 龍頭服務供應商,於《 The Forrester New Wave 》的 Cybersecurity Risk Ratings Platforms (數碼安全風險評級平台)列入領導者位置1,實力得到世界認同。
SecurityScorecard 亞太區高級銷售工程師 Fio Lee 表示,雖然已有不少企業意經意識到資訊安全的重要性,或多或少都有增加相關措施的投資。然而,過投成效有多少?安全方案又是否有足夠的保護能力?管理層就算有一堆報告也可能覺得空泛。
用理據爭取合作機會
「其實,要得知公司的網絡安全現狀相當重要,因為現在不少公司在選擇合作夥伴時,都要求對方提交網絡安全認證用來保障雙方。另一方面,企業在實施 ESG、申請 ISO 認證等等,都有機會涉及到資訊安全,但怎樣交出理據就成為企業面對的挑戰。」
他指出,管理層想知現有的網絡安全狀況,透過 SecurityScorecard 的資訊安全評級( Security Ratings )服務,就能夠以最簡單的評分等級得知到網絡安全的水平。這個評級由 SecurityScorecard 以第三方獨立公司,不偏不倚幫助企業進行評估,可信性及可靠性都毋庸置疑,透過評級理據便有機會爭取更多與夥伴的合作機會。
A 至 F 級評優劣
簡單來說,資訊安全評級服務主要從企業的 IP 位置及公司域名等等的資料來源,分析及發現所有相關的安全措施,了解網絡安全狀態,再以 A 至 F 劃分等級,讓各界一看明白公司的資訊安全水平。獲得 A 級的公司,如果有 1 分的機會被黑客入侵,得到 F 級的公司,相比 A 級的公司被入侵的機會率就會高出 7.7 倍。
Fio Lee 認為:「這個評級對外就是信心保障,對內就可以知道自己的網絡安全環境,有不足就要加快改善,提升安全水平。」
持續服務獲客戶垂青
SecurityScorecard 的資訊安全評級跟傳統的評估工具不同,絕對不是一次的評估,而是一個持續的服務,每日實時監察網絡安全水平,讓企業可以長期保持最佳環境,長期有良好的安全信譽。全球十大藥物企業、銀行及電訊公司當中,已有九間用上 SecurityScorecard 的服務,可見相關服務在各界已得到認同,而企業透過簡單的安裝及訂閱即可使用服務。該公司還提供免費版本,讓企業無憂使用。
企業逐步走向數碼化,公司裡或多或少都會有客戶個人資料,甚至公司機密產品設計及發展藍圖。現在全球保護個人私隱法規愈來愈嚴緊,企業在資訊安全保護及防禦上,真的不可鬆懈。
1 Forrester New Wave™: Cybersecurity Risk Ratings, Q1 2021