成功案例

資安交給專業 3S資安訂閱服務 ,讓墊腳石專注提升客戶體驗

news

墊腳石圖書文化廣場在3年前跨足電子商務市場,經營電商不是只有大型企業才會面臨網路駭客攻擊,然而墊腳石也深知確保客戶資料安全是經營電商的基礎。善用遠傳ICT整合經驗及其子公司數聯資安技術優勢導入3S資安訂閱服務,讓墊腳石解決資安管理上的痛點,有效落實資安防護並能無後顧之憂專注提升客戶體驗。


成立超過26年,以圖書、文具禮品起家的墊腳石圖書文化廣場,是許多人學生時代經常光顧的愛店。隨著時代的演進,墊腳石除了已發展成全台擁有11家實體門市的連鎖書局,也於3年前跨足電子商務成立墊腳石購物網,而經營品項更從圖書、文具延伸到3C與日常生活用品。

總部設在中壢的墊腳石,一向主打平價實惠的圖書百貨路線,因此在中壢開設第一家門市後,陸續在淡水、嘉義等地成功拓展經營據點,如今在北中南已設立11家分店。而在網路時代,墊腳石也希望能透過網路與物流,讓偏鄉離島地區的學生、民眾能快速便捷地取得各種學習資源。然而電子商務的經營並不只是在各大電商平台開店,並管理訂單出貨這麼簡單,駭客攻擊與網路威脅更不只會針對大型企業或電商平台。

3S資安訂閱服務: 解決中小企業有心做資安 卻沒人沒錢的困境

「原本以為在各大平台開店資安問題應該不大,沒想到客製化的網路釣魚攻擊讓人防不勝防,」負責墊腳石IT規劃的副總暨聯騰資訊執行長鐘永彬說道。與多數企業相同,墊腳石靠著在端點安裝防毒軟體與邊界防火牆築起資安防線,然而傳統防毒軟體一旦面臨駭客精心設計的釣魚攻擊或變臉詐騙幾乎無法招架。

過去系統都是在防火牆內,外界碰不到,面臨的威脅相對也低,但開始做電商後,為了與外面平台串接服務,開啟的通訊管道越來越多,風險也隨之升高」,擁有IT背景、曾在資安公司任職研發工程師的鐘永彬明白若要深耕電商,勢必要打好資安基礎,因此決定重新尋求一個能滿足電商發展所需且又符合預算的資安防護架構。

一開始想招募資安工程師來提升整體防護力,也有來簡報的廠商只會打包票,『只要買了XX軟體,什麼都可以防』、『只要用IPS就能搞定』。或是不斷強調會派工程師前來進行資安檢測,但對墊腳石環境卻提不出整體防護計畫的廠商。直到透過遠傳接觸子公司數聯資安的「3S資安訂閱服務」,才發現這就是符合墊腳石需求的專業服務。

鐘永彬進一步指出,許多資安廠商推薦的軟硬體設備儘管能有絕佳的偵測防護能力,但系統產出假警報,沒有專人能去判讀log或做設定管理,再好的設備也無用武之地。而3S資安訂閱服務採用雲端式網路防火牆並搭配24X7專業託管,能即時提供威脅的判斷與處理,剛好解決墊腳石所面臨的困境。

不只偵測處理威脅 信賴的專業團隊提供諮詢無後顧之憂

「當時數聯資安顧問初次來訪,就能針對我們的整體IT環境架構給予防護建議,專業經驗讓我們留下深刻印象,」鐘永彬說。相較於其他廠商所規劃的資安服務不是只偏重某種產品就是只針對線上購物商城系統,而數聯資安顧問的建議則考量到墊腳石的POS等各系統、企業營運環境等更為全面。於是在顧問建議下,墊腳石初期先選擇3S網路安全3S端點安全服務,並搭配既有防毒軟體,以多種技術偵測從端點而來的異常行為。

由於防火牆牽連許多應用服務,要更換對企業來說茲事體大,而數聯資安的技術服務團隊在事前針對墊腳石的系統環境做了詳細評估與規劃,並且在防火牆政策設定上也建議分階段實施,以達到最佳防護力並減少狀況發生。確認好所有細節後,切換過程只斷線5至10分鐘就完成,對內部使用者來說幾乎無感,更快速的在一週時間內將全台11家分店據點的防火牆更換完畢。遠傳與子公司數聯資安專業團隊充分的事前準備與豐富經驗,讓的墊腳石IT團隊放心不少。

「對我們來說採用3S資安訂閱服務,不光只是偵測或處理資安威脅,而是有一個專業團隊能讓我們諮詢各種資安問題」,鐘永彬表示,過去租用線路並分期付款買的防火牆,其資安服務只能回答與防火牆相關的問題,在自己系統環境上的其他資安問題只能上論壇發問,如今數聯資安顧問團隊還能針對墊腳石建置中的新線上商城系統規劃給予資安建議,「有信賴的顧問為我們資安提供建議與把關,讓我們覺得不會孤軍奮戰,」鐘永彬笑著說。

月租付費模式 防護能力輕鬆升級

電子商務的資安威脅不是只有大型企業會面臨,採用3S訂閱服務以月租付費方式獲得中高階設備的防護等級,過去防火牆在架構上沒有備援,現今雲端模式有備援能提供更好的可用性,防護力也大為提升,更重要的是與過去方案相比整體費用相去不遠。

展望未來,隨著新商城系統上線後,墊腳石將著重在線上線下的整合,包括會員系統的整併,目的是讓會員能得到一致性的消費體驗。與關係企業聯騰資訊公司攜手合作,提供這系統服務與設計,相對應的資安防護也是必須要有周延的規劃,包括對會員個資需要做更高等級的防護,以及系統需要進行弱點掃描、源碼檢測等。

經過這兩三年投入電子商務,與各家廠商往來而摸索出資安管理之道,鐘永彬語重心長的表示,「做資安不是花大錢就有用」,有方方面面需要考量,包括要做教育訓練等多管齊下。唯有將資安交給專業團隊,有顧問協助從最高風險處著手特別防護,才能有效達到最好的ROI,而企業也能專注自己本業提升競爭力。

若您想更進一步瞭解請點選我有興趣 ,將有專人與您聯繫。