網絡行動工程師的志願服務計畫:NPO網站資訊安全健康檢查

網絡行動科技提供線上的軟體即服務(SaaS)將近十年,從系統伺服器建構,網站架設,到防火牆資訊安全管理等等,都是我們建立安全服務的核心。

因應日漸嚴重的資安議題,也發現坊間許多 NPO 的網站不甚安全,今年(2023)開始,網絡行動科技的 5 位技術同仁決定提供一個志願服務NPO的計畫:NPO網站資訊安全健康檢查

一般來說,資安工作是專業且領域很廣闊的,坊間有各種專業的公司提供各式服務,這些工作非常重要,也值得想要採取進一步資安建設的單位採購、採用這些服務。

然而,以多年提供資訊服務的經驗,NPO 要挑選合適的資安產品通常面臨一些門檻如:組織對於自身資訊安全需求了解不足、組織對採購哪方面的資安服務才有效果沒有足夠基礎知識、組織對於做好資安的想像大多覺得遙不可及。

又,坊間的資安服務商,多為服務中大型企業,NPO 想要邀請或採購這些產品,因為熟悉對話語言的不同,讓提昇資安的目標更難達成。我們提供的志願服務計畫,希望弭平這個門檻,讓已經有意識想提昇資安的 NPO,有機會放心的做經驗交流討論,擬定下一步的資安提昇、資安產品等採購計畫措施。雖然提供資安服務與產品不是我們的核心業務,然而提供志願服務的目的,就是希望有心提昇資安的 NPO ,能夠順利往下一步邁進。

網站資安健檢方式:

  • 事前兩週前,提供希望健檢網站

  • 健檢方式,以不侵入的方式,網絡行動的工程師會共同檢閱網站現況,找出可能的資安概要

  • 一小時的會議討論,分享健檢結果,並透過訪談了解 NPO 對資安的需求,提供一些建議

  • 提供 NPO 放心聊 任何資安議題、經驗交流的機會

申請資格:

  • 網站不是由我們建置的台灣已登記成案 NPO 組織,若是由我們建置網站的單位,請您一樣可以聯繫我們,我們會進一步跟您詢問您想了解的詳情

名額:

  • 預計開放4個名額,剩餘名額請來信洽詢

服務時數:

  • 每個名額約提供總共6人時的服務時數,包含訪談前的資安問題檢閱(多人)、訪談中的資訊蒐集與分享(1-2人)。

申請方式:

 

FAQ :此志願服務不是什麼:

  • 不是資安產品說明:與您接觸的不是銷售人員,我們會真實請工程師人工檢閱 NPO 網站可能弱點,與您詳細訪談
  • 不是我們的核心服務:可以想像是一個經驗交流,由我們建構可靠服務的經驗,來檢閱您網站和組織想要提昇資安的狀況
  • 不是弱點掃描:我們不會使用侵入性軟體去掃描您的網站,以免妨礙到協會網站使用
  • 不是網站製作:這個志願服務,我們僅會提供問題描述、問題諮詢,而不會提供製作網站的服務
  • 不是為了取代您的網站廠商:相反的,若服務貴會的網站廠商是期望提昇資安的,健檢的結果會讓廠商有機會把網站製作的更安全