資安與營業秘密保護
凌巨科技重視資訊安全並建置完整資安防護與資料保護機制,避免發生機密資訊外洩或資料毀損等風險,內部制定相關資安防控機制、應用技術和數據安全標準,針對公司重要系統建立資料備份機制,每月更新辨識漏洞防禦系統、將郵件偽冒情資同步網路防禦系統、凌巨導入端點及伺服器防禦系統 EDR 及 MDR,運用電腦行為及病毒碼同時監測異常。
重大資通安全事件
- 凌巨科技於民國112 年度未有重大資安事件之發生,也未有因資安事件造成公司的損失影響。
本公司為推動各單位強化資訊安全管理,建立安全及可靠之資訊作業環境,特設置資訊安全委員會。
權責範圍包括下列各項:
1. 資訊安全政策之研擬。
2. 資訊安全管理制度之建立與推動。
3. 建立資訊安全執行小組、協調各組資訊安全事項權責分工、監督小組工作執行狀況。
4. 定期舉辦審查會議,討論資訊安全管理制度實施情形,以及相關之預防與矯正措施。
5. 資訊安全事件之檢討及監督。
6. 其他重要資訊安全事項之協調研議。
投入資通安全管理之資源
對應資訊安全管理事項及投入資源如下:
- 1. 升級資安防禦系統及設備:
- (1) 端點防禦:已於 2022 將傳統防毒軟體全面升級為EDR 防禦系統。
- (2) 伺服器防禦:已於 2022 導入 MDR 防護,及全年無休 24 小時資安專家維運。
- (3) 郵件防護系統升級:已於 2023 全面升級更新郵件系統,新郵件防護系統包含偽冒辨識、行為偵查、APT 防禦等新式防護功能,可降低郵件資安漏洞發生。
- 2. 專責人力:設有專職之「資訊安全部」,設有資安主管兩名名及資安人員一名,負責公司資安架構設計、資安維運與監控、資安事件回應與調查、社交工程演練、災害復原演練、協助資安委員會資安政策展開工作等。
- 3. 教育訓練:
- (1) 所有新進員工到職一周內完成新人資訊安全訓練,完成度:100%。
- (2) 全體集團員工每年須進行至少一次資安訓練課程,完成度:100%。
- (3) 每季一次社交工程演練,及社交工程後調訓,完成度:100%。
- 4. 資安公告:
- (1) 每月定期公告資安委員會會議要項,讓所有員工了解公司資安防禦狀況及成效,傳達資安的重要性。
- (2) 因應內外部資安事件,每月不定期進行資安宣導公告,以提升同仁資安警覺性。
- 5. 客戶滿意:無重大資安事件,無違反客戶資料遺失之投訴案件。
