DORA 於 2025 年 1 月 17 日在歐盟正式生效，要求所有歐盟授權的銀行、保險公司、投資公司等金融實體具備抵禦網路攻擊和系統故障的能力。值得注意的是，在歐盟設有分支機構並獲得信貸機構許可的第三國銀行，包括國泰世華、中國信託、玉山銀行等台資銀行的歐洲分行，同樣受此法規約束。

當員工需要使用新的第三方服務時，為了快速解決工作需求， IT 部門往往採取「先給權限、後處理」的做法。這種做法雖然提升了工作效率，卻也讓第三方應用程式獲得了遠超過實際需求的存取權限。

更可怕的是，許多企業根本不知道自己究竟授權了多少第三方服務。一個看似無害的行銷工具，可能已經可以讀取公司所有的客戶資料；一個簡單的檔案共享程式，或許早就能存取整個企業的機密文件資料夾。

傳統的駭客攻擊需要突破企業的防火牆和安全系統，但現在他們有了更簡單的方法：透過已經獲得合法授權的第三方服務。一旦這些服務的安全出現漏洞，駭客就能輕鬆取得企業內部資料，而且完全不會觸發安全警報。

最近幾年，包括知名雲端服務供應商在內的多家企業都發生了重大資安事件，讓數百萬用戶的資料暴露在風險中。這些事件的共同特徵是：問題不在於企業本身的安全防護，而在於第三方服務的安全管控失當。

許多企業主和 IT 主管都有一個錯誤認知：認為知名的第三方服務一定很安全。事實上，越熱門的服務越容易成為駭客的攻擊目標，因為一旦成功入侵，就能同時影響數千家企業。

更糟糕的是，大部分企業都缺乏有效的第三方權限管理機制。授權容易撤銷難，許多已經不再使用的服務依然保有存取權限；離職員工的帳號可能還在使用各種第三方工具；甚至連 IT 部門都搞不清楚公司到底有多少個第三方服務正在運作。

VES 針對檔案與應用程式操作進行「可視化、可控化、可追溯化」的資安防護方案，可提供具體且切中痛點的解決方案。