物聯網最常被關切的問題,當屬對資訊安全的保護,為了提供客戶及終端產品使用者更安心的物聯網服務及體驗,物聯智慧特別加強對Kalay雲端平台與資訊系統的安全性強化,經過半年多的努力,9月由英國標準協會(BSI)驗證通過,發給ISO 27001(資訊安全管理系統)證書,包含核心服務之Kalay雲端平台,以及企業資訊網路管理系統都在驗證範圍內。
昨(23日)由總經理郭啟銘率領資安推動團隊,接受BSI頒發授予ISO 27001:2013「資訊安全管理系統」驗證證書,獲得此項認證通過也宣告物聯智慧從雲端服務平台到企業內部資訊管理系統皆與國際資安標準接軌,要為客戶提供安全的雲端服務,也對終端消費者提供一個可以安心使用物聯網服務及產品的環境。
物聯智慧通過ISO 27001的驗證範圍有兩大標的,包括Kalay雲端平台的開發、操作與維護,以及企業資訊部門所提供之網路與機房管理,與相關支援活動管理。總經理郭啟銘表示,「有鑑於物聯網接下來在感知層會快速增加非常大量硬體設備所產生的數據資料,當中包含由網路攝影機所傳遞的影像資料,以及用戶的其它資料,我們接觸非常多客戶和一般使用者,最常問及我們對資料安全保護的措施為何,這也是我一直以來最期望能為客戶提供配套方案的區塊」。作為物聯網領域的雲端解決方案業者,資訊安全的事前預防措施投入的價值絕對遠高於事後亡羊補牢,為了確保資料透過物聯智慧的Kalay雲端平台傳輸的安全性,郭啟銘一方面要求研發團隊在軟體及韌體端加強安全防護機制,另一方面就是期望公司要藉由ISO國際驗證來落實更嚴謹的雲端及資訊安全管理。
這次經由ISO 27001的驗證過程,全盤審視公司內外部可能遭遇的潛在風險及威脅,鑑別資訊安全管制點從公司員工、客戶,再擴及供應商與股東都在資安控制範圍內,都是為了確保Kalay雲端平台及公司資訊管理系統皆安全穩定的運作。未來,物聯智慧將持續強化資訊風險評估與安全管理落實,讓員工、客戶及使用者都能養成對資訊安全的敏銳度及正確使用觀念。