Page 39 - 2021 緯穎科技服務股份有限公司永續報告書
P. 39
2021
永續報告書 總覽 永續治理 永續創新 永續環境 多元共融社會 附錄
(2021 年舉辦資安宣導問卷活動 ” 資安柑仔店 ”,以寓教於樂方式教育員工資安須知 ) 社交工程演練之釣魚郵件誤點擊率降低
2021 年度對緯穎全球各據點員工進行兩次社交工程演練,誤點擊模仿釣魚郵件的員
工比率,2021 上半年為 10.5%,下半年為 10.8%,較前一年度降低超過 5.3%。
2019 2020 2021
25
21.5%
20
16.1%
15
10.5% 10.8%
10
5
0
2019 2020 2021 上半年 2021 下半年
演練人數 731 964 1328 3244
誤觸人數 157 155 140 349
誤觸率 21.5% 16.1% 10.5% 10.8%
( 註 : 2021 年下半年受測範圍包含墨西哥地區之員工。)
持續各項資安演練與查核,通過外部資安稽核與認證
• 為強化資安應變能力,將資安事故的傷害降至最低,針對不同的資安危害進行災害演
練。2021 年持續執行 2 次災害演練,分別為 ERP 及其周邊系統災害備援演練,以及製
造系統與資料復原演練,持續儲備迅速回復正常作業的能力。
• 為確保同仁所使用之軟體為合法軟體,2021 年進行 2 次非法軟體安裝使用偵測,若有
員工使用非經授權之軟體,立即要求該員工移除,以避免不必要之法律調查或訴訟。
• 通過年度客戶認證,以及完成 2021 年 AEO 內部稽核。
強化資訊安全防護與監控機制,以及軟體使用之安全性
• 除持續既有每月內部弱點掃描與修補作業外, 為能強化對外部攻擊的防禦能力,2021
年導入第三方資安評等機制,即時偵測對外暴露之可能資安風險,1 至 12 月平均分數
達 96.33,高於業界水準。
• 全面導入 USB 外接儲存裝置管制系統,禁用 USB 儲存裝置。
• 為強化製造廠資訊安全,完成產線網段中所有電腦防護機制建置,並對廠區及產線網路
NAC
導入 網路管理系統。
特輯:TIPS
作為全球雲端伺服器產業之主要供應商,緯穎科技一直以來均認為技
術及人才為企業最重要之資產,並認同智慧財產權的保護為公司永續
經營之核心價值之一。因此, 2021 年緯穎科技正式導入台灣智慧財
產管理制度(TIPS),首年度選擇「商標」及「專利」作為認證項目,
持續完善公司關於智慧財產管理之相關規定,包括新訂智慧財產管理
手冊、專利及商標管理之作業程序,並調修資訊分級管理辦法,加強
對公司機密資訊的保護,最終於 2021 年 12 月 31 日順利通過 TIPS A
級驗證審查。
(2022 年 1 月 24 日:TIPS 頒證儀式 )
規劃期 導入期 驗證期
進行公司文件盤點,並對各個導入部門進行實體訪談, 依據規劃期的盤點結果,進行作業流程及文件的調整及 分為內部稽核及外部驗證,藉由制度檢視及執行結果審
以診斷公司既有制度之現況 建置 查,評估制度及實際執行上的落差,找出管理流程上的
痛點,進一步優化公司整體的智慧財產管理制度。
35
