因應數位化的雲端應用及遠距辦公的混合工作型態,過去邊界防禦思維已不合時宜,演進到零信任(Zero Trust)已是大勢所趨。致力成為創新事業、服務轉型推動者的益群創意,藉由與蔚藍雲合作,搭配零信任成熟度模型,建立全面性的資安防禦網。

作為一家國際型的顧問輔導公司,益群創意為客戶提供一站式的營運管理服務,包含IT服務管理與科技運用,因此無論是對內還是對外協助客戶,皆希望強化資安韌性與防護力。因應遠距、混合辦公需求,加上近幾年拓展海外市場,需要不少外部顧問協作,為打造完善的雲端協作平台,儘管自身防護網已非常縝密,仍是需要再強化雲端環境安全以防範網路資安潛在威脅,益群創意企業服務部總監陳雪菁表示,「所以我們要從backend(後端)往前延伸到端點、往前延伸到個人裝置。」

益群創意選擇蔚藍雲合作的緣起,起源於蔚藍雲的母公司萬里雲(CloudMile)與益群創意(Wenetgroup)同為元豐眾泰平台(ProFederal) 的會員。元豐眾泰平台在台北、東京、新加坡、吉隆坡、加州等地設有據點,專注於引薦全球資源輔導會員企業進行全球拓展及提升企業價值,進而加速事業發展。元豐眾泰平台也鼓勵能相輔相成的會員企業間進行合作、創造雙贏。益群創意與萬里雲在加入平台後,都透過平台資源引薦拓寬了海外市場,並透過會員間的合作,強化自身的事業體質與發展。

之前元豐眾泰平台介紹益群創意提供人才培訓服務協助萬里雲強化其團隊的發展;這次由萬里雲旗下的蔚藍雲與益群創意合作,協助深化益群創意資安防禦。相互合作為雙方企業都帶來了事業發展上的挹注。

不以單一產品銷售為導向 顧問式全面服務診斷問題更顯專業

擁有在3C通路工作的背景,談起資安並不陌生的陳雪菁,對於現今市場的SI廠商(系統整合商, System Integrator)也相當熟稔,「在建構益群創意的資安前我們早已做了不少的研究與調查,但坊間廠商大部分都是產品導向,都在介紹單一產品,並沒有辦法滿足顧問公司的完整需求。」

益群創意專注於一站式營運管理服務,涵蓋服務設計、人才培育、財務管理、科技應用,到總務行政等,協助中小企業到海外發展。企業服務部總監陳雪菁表示,益群創意目前在台星馬日美皆有服務據點與團隊。


透過元豐眾泰平台的連結,益群創意找到了最適合的合作夥伴。「我們才知道寶藏就在自己的成員裡! CloudMile萬里雲的子公司就是Electrum Cloud 蔚藍雲,而Electrum Cloud 蔚藍雲是科技顧問服務公司,提供整合性技術服務,不會偏向單一產品,與我們相同都是顧問導向思維的服務文化,在溝通串接上十分順暢,於是依照蔚藍雲的規畫建議,導入零信任資安防禦架構。」陳雪菁說。

有別於一般SI廠商的執行流程,蔚藍雲一開始先以診斷的方式,透過完整的問卷與訪談為益群創意做全面式的檢驗,盤查潛在或是被忽略的問題、風險並提前防範,「清楚地讓我們了解優先順序、所需投入的成本及其能帶來的效益,而且是在既有的資訊架構上去優化與強化!」陳雪菁說,「蔚藍雲提供資安診斷、資訊架構設計、產品分析與建置服務,特別是能因應成本效率提出分階段無痛接軌的施行計畫,展現了高度的專業。」

資安防禦要與時俱進 迎接零信任時代來臨

「很多客戶都面臨同樣的問題,就像買保險一樣,看似擁有很多保單,卻不清楚保障的內容,甚至也不知道原來這些保障早已有了!」Electrum Cloud 蔚藍雲策略諮詢總監黎嘉龍說,「除此之外,全球包含台灣在內,皆面臨資安人才短缺的問題,在缺乏專業資安人員的狀況之下,就更容易會用「感覺」去決定要進行什麼資安投資,而不了解真正的風險所在及對企業的影響。這也是為什麼很多企業會認為自己已有ISO 27001了,不明白為何還要導入Zero Trust。」

Electrum Cloud 蔚藍雲以來自《財富》世界 500 強企業的諮詢框架與技術經驗,為企業評估在經營地圖上的方位,並協助接軌嶄新技術的應用,快速因應行業變化,促使組織的創新戰略與企業業務目標一致,達到部署創新技術、聚焦客戶體驗以及提升企業敏捷營運等發展目標。


隨著生成式AI發展,在開放環境下,企業也衍生更多營運風險,有鑑於此,台灣政府明確指出在2023年要推動零信任網路架構,行政院國家資通安全會報技術服務中心更表示,會先遴選機關試行導入,並預計在三年內,分階段逐年導入零信任網路的三大核心機制:身分鑑別、設備鑑別及信任推斷。

黎嘉龍表示,「與眾所周知的ISO 27001相較,ISO是因應法規要求而生,然而從2013年的上一個版本到2022年的最新一個版本,相差不多十年才進行一次大更新,這樣的更新頻率並不足以應付日新月異的資安威脅,加上過去的資安防禦建構環境固定單純,在面對雲端、行動裝置等開放環境時,傳統的資安框架就不足以支撐,資安防禦要與時俱進,這也是Zero Trust被重視的原因。」

全面式的專業顧問佐以國際權威標準 深化科技整合服務能量

既然Zero Trust如此重要,在眾多品牌中,要如何選擇?黎嘉龍分享,蔚藍雲不以產品為導向,會依客戶的實際情況及目標,選擇合適的資安框架進行成熟度評估,像是主要針對IT環境的Zero Trust,以及適合OT環境的C2M2進行評估。先檢核整體不同領域的資安成熟度、找出潛在風險、定義風險對企業的影響等,同時也需要了解每一個系統的DAAS(Data、Asset、Application、Services),與Zero Trust成熟度模型的不同領域進行Mapping,再找出相關的風險等級、關鍵性、資安成熟度和Transactions Flow,制定出系統層面的執行順序。「換句話說,這整個過程要考慮到人員(People)、流程(Process)、治理(Governance)、風險(Risk)和財務(Financial),不單只是技術考量而已,需要顧問式的全面專業。」

此外,蔚藍雲的專業顧問也是台灣極少數獲得全球第一張,由國際資安權威機構—雲端安全聯盟(CSA)推出的Zero Trust能力認證資格,並獲CSA邀請參與協助制定與評估雲端資安知識認證(CCSK)相關的認證考試內容的品牌,更突顯蔚藍雲在此範疇的專業與能力。

益群創意致力於成為企業主在全球各地事業營運的最佳夥伴,陳雪菁期許,「未來除了希望能成為亞洲知名的營運管理服務品牌外,也希望能夠提供延伸更多的科技應用整合服務,除了資安外,益群創意下一階段也計劃有更多關於AI方面的合作,像是Chatbot、生成式AI等,藉由CloudMile 萬里雲及 Electrum Cloud 蔚藍雲的專業技術支持,將有助我們深化科技整合的服務能量!」