後疫情時代新常態-資安防護趨勢
撰寫者: 智慧城鄉處 技術協理 林威佐 / 卓越管理處 助理研究員 曾冠程
新冠疫情自2020年起延燒至今,不管是生活環境、工作模式上都帶來巨變,隨著逐漸穩定的「新常態」模式,資安的問題也越來越被重視,作業上要處理的資安相關問題也越來越多,有許多在早期開發的系統問題漸漸的浮出,隨著疫情影響,數位科技導入許多日常作息中,資訊系統的使用越趨頻繁,資安相關的政策流程與相關技能也越來越受到重視。
iThome統計2021年企業自評難以抵禦資安威脅的原因,顯示資安意識不足的占比極高,疫情資訊也是近期網路釣魚的一大隱患,大眾對疫情資訊的迫切需求也將成為駭客入侵的機會點,引誘使用者點擊進而達到竊取個資等目的。
資料來源:iThome
網路威脅與安全事件回應
因疫情衍生的混合辦公型態逐漸普及,這樣的發展使得家庭網路成為企業安全的潛在破口,利用網路漏洞,對企業網路發動攻擊,找到VPN網路中具有關鍵數據或企業機密資訊的標的,進行攻擊竊取企業資料。對此,如何落實安全存取可視性及提升訪問資料的管理權限將為企業防禦佈局重點。
資料來源:iThome
從iThome彙整的10大資安風險列表了解常見的網路威脅與不同類型的威脅與攻擊,以下我們列點進行分享如何處理安全事件回應:
● 實施自動化弱點掃描工具 - 現行的弱點檢測方式多以「掃描、修補、複掃、報告」的程序進行,每一次的弱掃執行,只能以當次的結果針對弱點進行追蹤、評量,對於弱點管理工作的實施,必須做到持續性的監控(Continuous Monitor),以及依動態的需要(On Demand)進行弱點風險分析。
● 認識密碼學基本原理 - 對於加密與傳輸安全性有更進一步的認識,常用於密碼加密儲存與 checksums、驗證完整性,公鑰與私鑰的使用時機,如何地避免中間人的攻擊與串改,公鑰要以私鑰解,反過來私鑰加密的資料要以公鑰解。
●認識與了解安全的網路架構 - 網路安全性採用新式方法—「零信任」模型。「零信任」模型是在預設情況下不信任任何事物,無論內部或外部,並且在授與存取權之前,要求對每個人或裝置進行嚴格驗證
●安裝和配置入侵偵測和防禦系統 -入侵偵測(IDS, Intrusion DetectionSystem)是指通過對行為、安全日誌或稽核資料或其他網路上可以獲得的資訊,進行研判、比對,然後檢測出資料庫中入侵系統的異常行為或侵入的企圖,入侵偵測與預防系統具監測及防禦的雙重功能,可即時偵測到攻擊事件的發生,依照管理人員的設定,中止或阻絕入侵行為,包括自動攔截棄置攻擊封包,並依據設定,留下攻擊的記錄及通知管理者等連續的應變措施。入侵偵測與預防系統(IDS/IPS),兼具入侵偵測系統(IDS)及入侵預防系統(IPS)兩大功能。 入侵偵測與預防系統要發揮功能,必須要同時具備:深層檢測(deep packetinspection)、在線式(in-line mode)、即時偵測(real-time detection)、主動防禦(proactive revention)、以及線速運行(wire-line speed)等五項關鍵因素,入侵偵測與預防系統,需要經常關心及調校,遇到新的攻擊手法,必須進行完整的更新。
● 認識風險管理流程和災難復原 -風險管理的基本程式包括風險識別、風險估測、風險評價、風險控制和風險管理效果評價等環節。規劃IT災害復原6大領域 -風險分析與檢視(Risk Analysis & Review)、系統衝擊分析(System Impact Analysis)、IT災害復原持續策略(ITDR Continuity Strategy)、IT災害復原計畫發展(Development of ITDR Plan)、IT災害復原測試與演練(ITDR Test & Exercise)、方案管理(Programme Management)
提升資安政策與技術能力
隨著後疫情時代各種數位化的新常態普及,也因應了現行政策關系,資安政策、流程與相關的認證、專業證照已成必須,有了這些專業知識除了讓系統服務更安全,也培養IT專業人才在資訊安全實作與技術能力上的提升。
巨鷗科技自2019年起獲得ISO9001、ISO27001雙認證,提升資安管控流程安全性,技術人才進行資安考照,取得CompTIA Security +安全認證、EC-Council CASE .NET應用程式安全工程師認證...等專業證照。
參考資料來源: