奧登助力導入Okta身分雲，樂迦再生科技嚴守每一筆機敏資訊

在 2024 年 11 月，致力打造再生醫療生態系的三顧集團盛大發表「iPSC 家族儲存服務」，宣佈與全臺多家醫療院所合作，並邀請知名藝人昆凌擔任推廣大使。與此同時，隸屬於三顧集團的樂迦再生科技，亦接獲許多生技製藥公司、保養品公司詢問，表達對樂迦 iPSC 多功能幹細胞技術與外泌體製造能力的高度興趣，探詢未來合作機會。
 
樂迦再生科技執行長張裕享表示，樂迦的角色是受託執行來自研發型公司或藥廠的產品開發任務，現正於竹北興建細胞工廠，且定位為高規格智慧廠房，預計 2025 年完工、2026 年投產，提供細胞保存、細胞製劑量產到整體製劑開發的一條龍服務。
 
今年（2024）期間樂迦資安處為落實執行長交付的使命，一方面積極協助公司導入 ISO 27001、ISO 27701 資安標準，二方面啟動零信任專案，經過審慎評估，決定委由大綜電腦、奧登資訊等專業夥伴協助導入 Okta 身分雲平台。

啟用Okta MFA，建立最嚴謹的身分／設備驗證機制

張裕享指出，為強化資安能量、無後顧之憂拓展細胞治療事業，樂迦需克服幾個重大挑戰，譬如如何保護內部龐大數據庫與敏感資訊，如何確保員工安全進行遠端存取、如何滿足日益嚴格的合規要求，都是頗具難度的課題。因此樂迦期許建立強而有力的管控機制，確保資料流安全無虞，一併提升對潛在威脅的防禦力，因而確立「零信任架構」發展策略；爾後經由資安委員會積極調研與討論，鎖定 Okta 為落實策略目標的主要工具。
 
樂迦再生科技資安處副處長陸文楨說，之所以選用 Okta，係因它與一般競品相比，不論在安全性、功能完整性、合規性、整合度、靈活性或導入速度方面，都明顯勝出。例如 Okta 預先開箱整合逾 7,000 個應用程式與安全身分驗證整合 125 個 SaaS 應用程式，有助樂迦輕鬆整合既有應用系統；更重要的，Okta 完全符合零信任策略中三大核心，包括身分鑑別、設備鑑別、信任推斷，意謂樂迦僅需善用單一 Okta 平台，無須拼湊其他方案，便能循序穩健推動零信任佈建。
 
透過 Okta 代理商奧登資訊的協助，讓樂迦建置 Okta MFA 模組，確保同仁皆須通過「帳密＋手機動態密碼＋終端裝置綁定」嚴謹的身分／設備驗證程序，方能取得存取權限，連帶大幅墊高駭客入侵門檻。

奧登即時專業支援，確保Okta與樂迦內部系統無縫整合

截至目前，樂迦透過 Okta 平台陸續佈建 MFA（自適應多因子驗證）、SSO（單一簽入）、UD（通用目錄）、LCM（帳號生命週期管理）及DA（動態認證）五項模組。至於樂迦已部署至 Okta 身分雲的應用項目，則涵括 VPN、SAP ERP 等高優先順位標的，希望藉由多一道驗證，防範特權帳號盜用危機，嚴格保護這些重要服務；此外像是 Microsoft 365 等其餘服務，留待下一階段實施。
 
回顧 Okta 導入過程，樂迦面臨的棘手挑戰，便是如何順利整合現有系統並遷移應用數據，其中尤以 VPN 的整合難度最高。此時奧登憑藉暢通的聯繫管道（含 LINE 群組、服務專線）、專業工程師的純熟技能與豐富經驗，匯聚為充沛的支援能量，幫助樂迦快速突破難關、順利進入下一個建置階段。
 
另值得一提，近期有主管臨時出差，急需快速建立 VPN 帳戶並加入 Okta 身分驗證，以便從國外安全存取內部資料。樂迦資安處同仁首度執行相關設定，尚未熟悉，以致過程中遭逢阻礙；考量時間緊迫，便委請奧登工程師迅速救援，適時解決當下難題。
 
啟用 Okta 方案與奧登支援服務至今，已為樂迦帶來顯著效益，同仁的身分驗證過程更快速、更安全，IT 團隊也從繁瑣的手動操作中解放，能專注投入更高價值的工作；拜 Okta 挹注的多重驗證、自動化管理等功效所賜，亦使樂迦更從容應對接踵而來的資安和合規風險。
 
張裕享說，竹北 CDMO 廠被定位在 Smart Cell Factory，會藉由 Sensor 或 Camera 持續收集儀器運作、環境監控、能源使用…等各類大數據，再針對應用層執行各種運算與AI分析，然後回饋到控制端，有效改善問題。為確使監控與分析機制恆常運行，全面保障樂迦與客戶間資訊流的安全性，樂迦期待未來與奧登繼續緊密合作，不斷強化數據隱私保護及身分管理，讓新業務需求順利落地實踐。
 
奧登資訊事業部總經理洪志昇強調，奧登將資安、AI、雲端設定為業務發展三大主軸，並基於這些主軸探索與引進對應的領導品牌，如零信任領域的 Okta，乃至於諸如 OT 安全等其他議題，都有強勢產品陸續就位，另搭配專業能力的深化、客戶回應速度的提升，希望展現讓客戶滿意的服務品質。展望今後，待至樂迦竹北廠落成啟用，奧登期盼有機會提出更完整強大的資安規劃，幫助樂迦既捍衛雲地 IT 場域的安全，亦兼顧工廠維運端的安全。

▲ 圖說：（左起）樂迦再生科技執行長張裕享與奧登資訊事業部總經理洪志昇