轉危為安變商機,合勤資安轉型達陣
刊登日期:2023/4/27 下午 04:27:32 資料來源:遠見雜誌
產品擴及全球、年營收超過台幣300億元的網通廠合勤Zyxel,如何從資安風暴裡脫身,甚至完成「資安轉型」?合勤資安戰略規劃,就是透過中長期的三階段連續作為,讓資安項目從費用中心轉化至成本中心,再轉化成機會中心、利潤中心。首先合勤重新盤整產品與企業本身,在不同地區需要符合的法律規範,包括ISO27001(資訊安全管理國際標準)、GDPR(歐盟個人資料保護規則)等。同步研究同業遭遇的駭客事件,估算其損害,讓團隊明白資安議題的風險,主動將防衛項目加入成本之中。 第二階段則是配合業務發展,主動申請更多資安相關證照,讓業務團隊更好的說服客戶,包括BSI TR-03148(德國聯邦資訊安全局技術指南)、CMMC 2.0(美國國防部資安成熟度模型認證)等,讓資安規格成為業務利基點,轉為機會中心。 最後則是將資安部門拆分獨立成子公司黑貓資訊,將經驗轉化為服務,直接進入市場應證能力,果然發揮原生製造業的優勢,第一個客戶就是台積電。為了完成大戰略方向,合勤在2017年4月成立PSIRT產品資安事件處理小組,其為橫向編組的虛擬組織,四十多位成員包括研發、產品經理、業務行銷等,負責討論各式資安議題,並由資訊暨產品安全管理處負責執行,此資安專責團隊現有超過20人。2019年,合勤提高策略階級,新設資安長一職,游政卿直屬董事長,負責制定集團資訊暨產品安全政策,提供資源與審查重要資安措施。隨著德國電信接連在2017年、2020年安全路由器認證之後,成功度過產品安全難關,近期積極的資安作為,甚至成為品牌的核心競爭力,更讓合勤成為製造業仿效取經的模範生。「危機變轉機,又變商機,過程很需要時間,但也成為組織改善進步,一個非常大的外部動力。」
相關品牌館
相關人物館
相關企業館
