服務沒有形體,若要判斷品質好壞,最常見做法就是聽聽使用者的反應,資安服務亦復如此,成軍十年的宏碁電子化資訊管理中心(以下簡稱acer eDC),在《資安人》83期所做「資安服務廠商大調查」中,獲得不少受訪者推薦,主要原因共有以下三點:人力充足、專案品質控管佳、及不定期分享資安訊息。對此,acer eDC副總經理吳乙南也認為,起步早、人員素質高、及多年經驗累積下來的資安資料庫,是acer eDC在資安服務領域的最大優勢。
一、人力充足支援速度快
acer eDC服務範圍包含機房租用、備援、委外代管、顧問、及資安管理共五種,其中,資安管理服務就有60位專屬人力,並分成一、二、三線編制,各自負責不同職務,一線人員負責7*24小時實際監控作業,二線人員負責分析一線人員所發現的問題,以及客戶端支援(如:到場維護),三線人員負責事件鑑識、平台維運與研發,透過分工確保服務品質與效率。
acer eDC資深經理郭孟鈞指出,資安服務除了人力要充足,人員的能力也很重要,因此積極鼓勵員工取得證照,除了提供經費補助外部受訓或考試,更要求主管必須依據職務別訂定證照目標,再由員工自行規劃取得時間,同時將證照取得結合績效管理及調薪獎勵,在員工KPI考評中,有一項就是個人能力發展,如果取得證照就給予某種程度的調薪獎勵,在此氛圍下,acer eDC團隊目前共有57張資安相關證照,像CISSP、CEH…等,以及大型資安廠商推出的產品證照,另外還有網路、系統、資料庫…等相關證照。
二、專案品質控管得宜 避免人員異動帶來的問題
對提供服務的企業來說,如何避免人員流動對服務品質所造成的影響,是營運上的重大課題,acer eDC除了要求PM取得PMP證照,更在2007年通過ISO 20000認證,建立標準作業流程,從監控、SOC、到委外服務,每一個作業環節都有SOP,甚至結合過往的服務經驗,確保IT服務不會因人而異。以MSS監控為例,從案子啟動、客戶拜訪、PM角色與任務、Presale…等,各個環節應該做的事情與進度,都有明確規範,而且PM必須定期回報給主管,同時結合派工系統,在適當時間發出通知,確保專案能夠如期完成。
三、不定期分享資安訊息
吳乙南形容,acer eDC就像大型綜合醫院,因為病患多、病毒檢體量大,比較容易找到對抗的方式,套用在資安服務上亦是相同道理,因為客戶量大、看到的資安攻擊類型多,自然能提升防禦的廣度。
目前,acer eDC在訊息分享上的做法分為三個層次,第一層是客戶服務網,提供資安或系統廠商最新發佈的漏洞或訊息,如:微軟漏洞更新;第二層是重要弱點通知,二線人員進行事件分析時,只要發現新的弱點就立即通報客戶;第三層則是資安事件交流,派員至客戶端簡報,分享近期觀察到的資安事件原因與解決方式。
此外,acer eDC還會將資安攻擊事件轉化成監控規則,以監控服務為例,從被監控資安設備的Log中,有時可能發現疑似駭客攻擊事件,經過內部人員分析與判斷後,找到事件的根源與手法,就將其化成SOC監控平台的規則,並套用至所有監控服務上,只要發現類似狀況就立即通報。
面對資安服務的未來規劃,acer eDC以雲端、內稽內控、及東南亞市場為主要方向,至於目前討論熱烈的個資法,雖然也有推出新產品或顧問服務的規劃,不過,吳乙南認為,個資法對企業甚至是資安市場的影響,還是要等到判例出現後才會比較明確,反倒是雲端發展愈來愈明朗化,acer eDC計劃針對企業私有雲平台,提供虛擬環境下的安全監控服務,預計2012年Q3就會發表新服務,同時持續進軍東南亞(包含大陸),希望能將台灣經驗成功地複製到海外市場。
.jpg)
acer eDC副總經理吳乙南表示,起步早、人員素質高、及多年經驗累積下來的資安資料庫,是acer eDC在資安服務領域的最大優勢。
acer eDC小檔案
| 公司名稱 |
宏碁電子化資訊管理中心 |
| 資安人力 |
約60位 |
| 資安管理服務 |
- 系統弱點掃描
- 網頁弱點掃描
- 防駭監控
- 防毒監控
- 郵件警覺性測試
- 稽核報表
- SOC建置規劃
|
| 推薦原因 |
1.人力充足
2.專案品質控管佳
3.不定期分享資安訊息,如:新的弱點或資安事件。
|