股務資料上雲端安全嗎?

擔任StockTime 企業雲端股務管理系統開發，昕力資訊六處處長杜嘉祐Josh表示：「導入雲端服務，可大幅降低實體設備建置維護成本，並隨時享有系統即時更新的服務，我們擁有強大的金融業專案開發經驗，股務資料安心上雲！」

如何檢視資訊系統是否符合資訊安全？

如何檢視一個資訊系統有沒有符合資訊安全，Josh告訴我們可以透過『三三原則』來檢視，第一個三是：「資料處理階段」、「資料傳輸階段」、「資料儲存階段」，透過這三個流程來檢視，是否有哪個步驟有可能會讓你的資訊系統安全陷入危險當中。第二個三，就是三個動作，第一是你的資料是不是有被未授權的第三者「讀取」、第二是「竄改」、第三是「新增或刪除」。
這三個動作很輕易的可以檢測你的資訊系統，如果有人在無授權的情況下做這三個動作，那就代表要注意了，資訊系統的安全可能陷入在一個危險的等級當中。

簡單舉例，說明「讀取」、「竄改」、「新增或刪除」這三個動作是如何危害資訊安全；例如今天我轉帳2,000元給同事，金額不可能變成20,000元，轉帳給同事也不可能變成轉帳給我媽媽，在這些資料的傳遞的背後，透過資料加密摘要及時間戳記等金融等級安全機制，控制著資訊的正確性，假如這個資料這麼容易就被植入就被竄改，那我們的社會信任體系、經濟體系也會隨之崩塌。

資料安全最注重的產業莫過於銀行業，昕力資訊從2005成立至今，主要都是為金融產業從事客製開發，從一開始銀行基本模組的開發，到目前Fintech的導入，昕力無役不與；然而資訊安全更是昕力資訊最重視的一環，昕力經手開發的網路銀行有台新、渣打與星展銀行，其中包括了金控等級及跨國銀行的客戶，在這些客戶的千錘百鍊中，我們專精於從系統的各個角度來防堵資訊的漏洞，不管是使用者操作端，中間的傳輸端到最後的儲存管理端，昕力資訊都有豐富的經驗及堅強的實力，來達成客戶對於資訊安全的要求。

我們在StockTime上做了什麼來保障資料安全

StockTime 企業雲端股務管理系統依照金融機構資訊同等級的安全規格設計，Josh表示：「我們由最開始的操作、傳輸跟最後的儲存三個方面，來說明我們對於StockTime 的資安要求。」

第一個：StockTime的操作畫面

操作端通過資安專家團隊進行滲透測試，仿駭客思維實際瞭解企業營運模式與系統架構的邏輯進行測試，以實戰方式找出任何可能突破目前的網站安全防護，獲得企業內部資產或資料。藉此找出系統架構邏輯不完整或是其他漏洞風險，並協助客戶制定更完整安全的防禦措施。

第二個：傳輸

我們參照澳洲、新加坡、香港標準，採用與臺灣的網路銀行同等級的資安防護技術，透過臺灣證券交易所等機構成立的「TWCA臺灣網路認證」所提供之「SSL憑證」，將你輸入的資料以TLS安全協定加密後才進行傳輸，再以 AES-256 技術加密儲存於雲端服務資料庫中。

第三個：儲存

我們儲存端放在微軟Azure雲端上面，Azure 花費超過10億美元研究與開發安全性並且超過 90 項以上的合規性認證，其中有 50 項專門針對像是美國、歐盟、德國、日本、英國、印度及中國等國家/地區。此外還能取得 35 項以上針對醫療、政府、金融、教育、製造業和媒體等重要產業的合規性供應項目。所以我們股務系統的合規性需求也在涵蓋範圍內。

股務資料安心上雲端

雲端服務特別適用於資訊技術人力不足的中小企業，StockTime企業雲端股務管理系統是一個資安規格完備的雲端服務系統，由金控產業開發專案15年以上的昕力資訊開發設計，未來我們也將不斷提升安全機制與規範，降低企業主心中的疑慮，StockTime 讓您的企業股務資料安心上雲！

StockTime資訊安全說明