8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

建立紅藍紫隊資安思維,守護企業命脈

    分享這篇文章:

中華資安國際 (中華電信關係企業) 協理 王信富

展望 2020 年,包括法規、威脅、新科技、時間演進等四大驅力,將推動資安產業繼續前進。而企業要做好資安,應該從管理、技術、訓練三大構面來進行。管理制度是最重要的部分,沒有組織人員、流程、工具是不可能把資安防護做好的,即便有了管理制度,還需檢視能否落實管理?能否有效建立技術防護能力?技術是指組織建立關鍵資產盤點、防護架構、偵測監控、緊急應變、鑑識復原的技術架構及能力;訓練則是有鑒於「人」經常是組織資安防護的最大缺口,透過訓練可以提高資安認知,強化資安技能,有效提高資安防護能力。例如,企業可以參照 ISO 27001 管理制度、NIST IPDRR 資安架構,建立企業資安的基線 (Baseline),並持續 PDCA 管理循環,才能有效精進資安防護能力。

具體做法上,首先企業應自問有什麼東西最珍貴,釐清需嚴加保護的關鍵資產;接著思考如何把它們擺在安全位置,意即建立防護架構、常態性偵測機制,隨時監看有無不明人士擅動這些資產;緊接著萬一出事,企業亦應設法做到快速應變處理。簡言之,欲做好資安防護,必須兼具事前的防禦、事中的監控與應變、事後的鑑識與重建。

企業進行資安布局,須同時看兩大面向,其一是管理面,需要建構完善的管理制度,否則即便有再強的防護設備,也難產生好的防禦效果,另一是技術面,切記「有網路接口、就有資安缺口」,務必盤查所有出入口,釐清企業對外的曝險介面,再推動相應的防禦、檢測等作為。總之,唯有「制度化管理」,才能將資安帶入常軌、成為企業日常營運的一部分,否則日子一久,隨著人員異動、系統上下架或網路架構改變,都可能導致資安退化。

資安可分為「紅、藍、紫」三隊,紅隊是站在「不知攻、焉知防」的角度,以道德駭客的方式找出企業自身漏洞;藍隊是以守備概念,在企業管理制度、技術框架與人員訓練上進行強化;而紫隊則是站在監控的角度,全面改善公司內部的資安管理進程。因此,企業應建立三色檢測思維,以守護企業命脈。

中華資安國際擁有豐沛的網路、系統、資安專家,更能綜觀全局,將資安設備部署在最適當的位置,協助企業搭建縱深防禦架構,形成最大防禦功效。

更多精彩的 Cyber Insight