GASH+的專業表現在數位娛樂支付市場中向來深受肯定,而近期在CTO團隊及各部門同仁的努力之下,GASH+以零缺點通過ISO27001國際資訊安全標準認證,成為同業中第一個獲得該認證的企業,未來無論在異業合作、顧客服務、及商業信譽上,都將更具競爭力!
層層把關 有效降低資安風險
隨著資訊發展的進步,網路和雲端世界趨向活躍,資料也更加容易取得。近年來個資和企業間洩密事件層出不窮,資訊安全變成各大企業非常重視的議題。ISO 27001認證是國際級的資訊安全風險之解決方案,提供企業詳盡的方法和原則,並建立標準流程來達到資安的維護。
ISO 27001資安檢核包含11個領域,其下制定眾多目標和控制項。其精神在於達成資訊的機密性(Confidentiality)、完整性(Integrity)、及可用性(Availability)。機密性原則指確保只有經授權的個人、組織或程序才能存取資訊;完整性原則著眼於保護資產正確完整的方法;而可用性原則是確保經授權的使用者,在需要時可以取得適當的資訊。GASH+技術長莊賢哲(Sam)舉例,如新程式上架過程中,無論是提出需求、修改、上線等,每個步驟都要留下紀錄,而且還得由不同人員負責管理權限,透過層層手續和關卡來保護資料安全性。
落實資安 眾多細節不得遺漏
為了符合ISO 27001認證標準,日常生活就得落實資安措施,絲毫不得馬虎!例如平時如果離開座位,每次都要檢查電腦是否上鎖、桌面不能隨意攤放資料,避免機密外洩。此外,還有各種不定期的檢核,CTO團隊專案負責人黃若妤(Ivy)分享,曾經和IT同仁一起經歷內部弱點掃描及滲透測試,在半夜離峰時段模擬預防駭客入侵作業,為了讓專案時間不受半點延遲,隔天大家照常工作,忙得人仰馬翻!她也提到,因為各單位同仁都能理解嚴縝資安管理的重要性,全力配合審核,才能在短短兩個半月內拿到認證。
獲得ISO 27001後,GASH+下一步正朝另一國際認證PCI-DSS努力,持續加強市場優勢!Albert非常肯定GASH+的表現,更期許他們秉持著高標準團隊的原則繼續努力,未來帶給消費者更棒的服務。
▲Albert談到認證是對自我要求的檢視,對GASH+一直以來的表現深具信心!