股務資料上雲端安全嗎?
擔任StockTime 企業雲端股務管理系統開發,昕力資訊六處處長杜嘉祐Josh表示:「導入雲端服務,可大幅降低實體設備建置維護成本,並隨時享有系統即時更新的服務,我們擁有強大的金融業專案開發經驗,股務資料安心上雲!」
如何檢視資訊系統是否符合資訊安全?
如何檢視一個資訊系統有沒有符合資訊安全,Josh告訴我們可以透過『三三原則』來檢視,第一個三是:「資料處理階段」、「資料傳輸階段」、「資料儲存階段」,透過這三個流程來檢視,是否有哪個步驟有可能會讓你的資訊系統安全陷入危險當中。第二個三,就是三個動作,第一是你的資料是不是有被未授權的第三者「讀取」、第二是「竄改」、第三是「新增或刪除」。
這三個動作很輕易的可以檢測你的資訊系統,如果有人在無授權的情況下做這三個動作,那就代表要注意了,資訊系統的安全可能陷入在一個危險的等級當中。
簡單舉例,說明「讀取」、「竄改」、「新增或刪除」這三個動作是如何危害資訊安全;例如今天我轉帳2,000元給同事,金額不可能變成20,000元,轉帳給同事也不可能變成轉帳給我媽媽,在這些資料的傳遞的背後,透過資料加密摘要及時間戳記等金融等級安全機制,控制著資訊的正確性,假如這個資料這麼容易就被植入就被竄改,那我們的社會信任體系、經濟體系也會隨之崩塌。
資料安全最注重的產業莫過於銀行業,昕力資訊從2005成立至今,主要都是為金融產業從事客製開發,從一開始銀行基本模組的開發,到目前Fintech的導入,昕力無役不與;然而資訊安全更是昕力資訊最重視的一環,昕力經手開發的網路銀行有台新、渣打與星展銀行,其中包括了金控等級及跨國銀行的客戶,在這些客戶的千錘百鍊中,我們專精於從系統的各個角度來防堵資訊的漏洞,不管是使用者操作端,中間的傳輸端到最後的儲存管理端,昕力資訊都有豐富的經驗及堅強的實力,來達成客戶對於資訊安全的要求。
我們在StockTime上做了什麼來保障資料安全
StockTime 企業雲端股務管理系統依照金融機構資訊同等級的安全規格設計,Josh表示:「我們由最開始的操作、傳輸跟最後的儲存三個方面,來說明我們對於StockTime 的資安要求。」
第一個:StockTime的操作畫面
操作端通過資安專家團隊進行滲透測試,仿駭客思維實際瞭解企業營運模式與系統架構的邏輯進行測試,以實戰方式找出任何可能突破目前的網站安全防護,獲得企業內部資產或資料。藉此找出系統架構邏輯不完整或是其他漏洞風險,並協助客戶制定更完整安全的防禦措施。
第二個:傳輸
我們參照澳洲、新加坡、香港標準,採用與臺灣的網路銀行同等級的資安防護技術,透過臺灣證券交易所等機構成立的「TWCA臺灣網路認證」所提供之「SSL憑證」,將你輸入的資料以TLS安全協定加密後才進行傳輸,再以 AES-256 技術加密儲存於雲端服務資料庫中。
第三個:儲存
我們儲存端放在微軟Azure雲端上面,Azure 花費超過10億美元研究與開發安全性並且超過 90 項以上的合規性認證,其中有 50 項專門針對像是美國、歐盟、德國、日本、英國、印度及中國等國家/地區。此外還能取得 35 項以上針對醫療、政府、金融、教育、製造業和媒體等重要產業的合規性供應項目。所以我們股務系統的合規性需求也在涵蓋範圍內。
股務資料安心上雲端
雲端服務特別適用於資訊技術人力不足的中小企業,StockTime企業雲端股務管理系統是一個資安規格完備的雲端服務系統,由金控產業開發專案15年以上的昕力資訊開發設計,未來我們也將不斷提升安全機制與規範,降低企業主心中的疑慮,也同時投保一千萬的資訊安全險,保障更加倍,StockTime 讓您的企業股務資料安心上雲!