top of page
2024年12月6日

以資安為基底,挺進細胞治療大商機!奧登助力導入Okta身分雲,樂迦再生科技嚴守每一筆機敏資訊

已更新:2024年12月9日

文章來源 / iThome


左起:樂迦再生科技執行長張裕享與奧登資訊事業部總經理洪志昇

在2024年11月,致力打造再生醫療生態系的三顧集團盛大發表「iPSC家族儲存服務」,宣佈與全臺多家醫療院所合作,並邀請知名藝人昆凌擔任推廣大使,旋即引發市場關注。與此同時,隸屬於三顧集團的樂迦再生科技,亦接獲許多生技製藥公司、保養品公司詢問,表達對樂迦iPSC多功能幹細胞技術與外泌體製造能力的高度興趣,探詢未來合作機會。


樂迦再生科技 執行長 張裕享

事實上身為臺灣細胞治療CDMO領導者的樂迦,因富含發展潛力,已被譽為「細胞治療的台積電」。樂迦再生科技執行長張裕享表示,細胞治療是近年興起的先進產業,隨著產品種類增多、製程日益複雜,必然需要藉由上下游分工形成高效價值鏈。樂迦的角色是受託執行來自研發型公司或藥廠的產品開發任務,現正於竹北興建細胞工廠,且定位為高規格智慧廠房,預計2025年完工、2026年投產,提供細胞保存、細胞製劑量產到整體製劑開發的一條龍服務。

 

「我們期許將竹北廠打造為『亞洲細胞CDMO製造中心』,但在落實目標前,必須先打好資安基礎,」張裕享解釋,要說服客戶將專利或營業機密交予樂迦、接續展開製造,樂迦需要透過強大資安機制,牢牢守護這些機敏資訊。於是樂迦在內部成立資安委員會,延聘在神山級企業IT部門擁有十餘年歷練的資安專家,亦委請臺大資管系教授林永松擔任顧問,凝聚各方力量建構最堅實的安全架構。

 

今年(2024)期間樂迦資安處為落實執行長交付的使命,一方面積極協助公司導入ISO 27001、ISO 27701資安標準,二方面啟動零信任專案,經過審慎評估,決定委由大綜電腦、奧登資訊等專業夥伴協助導入Okta身分雲平台。

 

啟用Okta MFA,建立最嚴謹的身分/設備驗證機制

張裕享指出,為強化資安能量、無後顧之憂拓展細胞治療事業,樂迦需克服幾個重大挑戰,譬如如何保護內部龐大數據庫與敏感資訊,如何確保員工安全進行遠端存取、如何滿足日益嚴格的合規要求,都是頗具難度的課題。因此樂迦期許建立強而有力的管控機制,確保資料流安全無虞,一併提升對潛在威脅的防禦力,因而確立「零信任架構」發展策略;爾後經由資安委員會積極調研與討論,鎖定Okta為落實策略目標的主要工具。

 

樂迦再生科技資安處副處長陸文楨說,之所以選用Okta,係因它與一般競品相比,不論在安全性、功能完整性、合規性、整合度、靈活性或導入速度方面,都明顯勝出。例如Okta預先開箱整合逾7,000個應用程式與安全身分驗證整合125個SaaS應用程式,有助樂迦輕鬆整合既有應用系統;更重要的,Okta完全符合零信任策略中三大核心,包括身分鑑別、設備鑑別、信任推斷,意謂樂迦僅需善用單一Okta平台,無須拼湊其他方案,便能循序穩健推動零信任佈建。

 

比方說透過Okta代理商奧登資訊的協助,讓樂迦建置Okta MFA模組,確保同仁皆須通過「帳密+手機動態密碼+終端裝置綁定」嚴謹的身分/設備驗證程序,方能取得存取權限,連帶大幅墊高駭客入侵門檻。

 

奧登即時專業支援,確保Okta與樂迦內部系統無縫整合

截至目前,樂迦透過Okta平台陸續佈建MFA(自適應多因子驗證)、SSO(單一簽入)、UD(通用目錄)、LCM(帳號生命週期管理)及DA(動態認證)五項模組。至於樂迦已部署至Okta身分雲的應用項目,則涵括VPN、SAP ERP等高優先順位標的,希望藉由多一道驗證,防範特權帳號盜用危機,嚴格保護這些重要服務;此外像是Microsoft 365等其餘服務,留待下一階段實施。

 

回顧Okta導入過程,樂迦面臨的棘手挑戰,便是如何順利整合現有系統並遷移應用數據,其中尤以VPN的整合難度最高。此時奧登憑藉暢通的聯繫管道(含LINE群組、服務專線)、專業工程師的純熟技能與豐富經驗,匯聚為充沛的支援能量,幫助樂迦快速突破難關、順利進入下一個建置階段。

 

另值得一提,近期有主管臨時出差,急需快速建立 VPN帳戶並加入Okta身分驗證,以便從國外安全存取內部資料。樂迦資安處同仁首度執行相關設定,尚未熟悉,以致過程中遭逢阻礙;考量時間緊迫,便委請奧登工程師迅速救援,適時解決當下難題。

 

大致上來說,啟用Okta方案與奧登支援服務至今,已為樂迦帶來顯著效益,像是同仁的身分驗證過程更快速、更安全,IT團隊也從繁瑣的手動操作中解放,能專注投入更高價值的工作;此外拜Okta挹注的多重驗證、自動化管理等功效所賜,亦使樂迦更從容應對接踵而來的資安和合規風險。

 

張裕享說,竹北CDMO廠被定位在Smart Cell Factory,會藉由Sensor或Camera持續收集儀器運作、環境監控、能源使用…等各類大數據,再針對應用層執行各種運算與AI分析,然後回饋到控制端,有效改善問題。為確使監控與分析機制恆常運行,全面保障樂迦與客戶間資訊流的安全性,樂迦期待未來與奧登繼續緊密合作,不斷強化數據隱私保護及身分管理,讓新業務需求順利落地實踐。


奧登資訊 事業部總經理 洪志昇

最後奧登資訊事業部總經理洪志昇強調,奧登將資安、AI、雲端設定為業務發展三大主軸,並基於這些主軸探索與引進對應的領導品牌,如零信任領域的Okta,乃至於諸如OT安全等其他議題,都有強勢產品陸續就位,另搭配專業能力的深化、客戶回應速度的提升,希望展現讓客戶滿意的服務品質。展望今後,待至樂迦竹北廠落成啟用,奧登期盼有機會提出更完整強大的資安規劃,幫助樂迦既捍衛雲地IT場域的安全,亦兼顧工廠維運端的安全。





Comments

bottom of page