iT邦幫忙

0

資安防禦重點:政府防止資料外洩 學校避免成為攻擊跳板

資安威脅越來越難以捉摸,資安解決方案的種類也越來越多,當最基礎的網路安全設備如:防火牆、入侵偵測(IPS)…等都已經具備了,下一步該怎麼做?該採購哪些資安解決方案,是IT/資安人員最關注的課題,以下將分別就政府與學校來探討其應注意的資安防禦重點。

政府資安防禦重點:避免資料外洩
政府部門擁有國家機密與民眾資料,一直是駭客/網軍攻擊的頭號目標,如何避免這些機密資料因為外部攻擊或內部公務員疏失而外洩,自然成為政府資安維運的主要目的。從前述文章中可以看出,政府資料外洩有很大一部份的原因在於,AP程式不安全,像今(2013)年5月底發生的電子公文事件,便是因為駭客取得了程式碼,再利用一句話木馬技術,將偽裝成更新程式的惡意程式,直接push到使用者電腦中。
落實AP安全與端點管理

其實,許多政府部門的資訊系統都存在歷史包袱,少數有預算的重點單位可以打掉重做,重新做好原始碼保存管理,但大多數的單位只能繼續使用這些早期開發且找不到維運廠商的AP。因此,做好AP程式安全防護,應該是政府機關重要的資安課題之一,其方式包括定期弱點掃描、源碼檢測並修改程式碼、以及透過網頁應用程式防火牆(WAF, Web Application Firewall)來把關,當然後者是比較普遍的選擇,政府機關除了自己維運WAF之外,對於某些委外維運資安監控中心(SOC)的A、B級機關來說,也可透過此方式將網頁應用防火牆涵括進去。

至於預算有限的C、D級機關來說,如果擁有的資料不是非常機密,或許先做好基礎的資安防禦即可,如:防火牆、防毒軟體、垃圾郵件過濾…等,但若C、D級機關擁有大量民眾個資,例如戶政/地政事務所、警察局…等,則建議在上述基礎防禦措施外,還要做到以下幾點:將資料檔案集中管理、強化主機防護、做好日誌管理(LM)、帳號管控、導入資訊安全管理系統(ISMS)…等。

友善連結 : http://www.informationsecurity.com.tw/article/article\_detail.aspx?tv=13&aid=7627

更多資訊來源 : <www.pronew.com.tw>
正 新 電 腦 : TEL : 04-2473-8309


0
一尾
iT邦研究生 1 級 ‧ 2013-09-18 10:54:50

資安這檔是一直都是人力與財力的比賽

0
chinese0925
iT邦新手 4 級 ‧ 2013-09-18 11:20:35

無言
嗯~~
算了下間會更好
目前這間無法管
只好放他去
炸死你

我要留言

立即登入留言