iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 26
1
Security

資安戰爭 三十六計系列 第 26

資安戰爭 三十六計之第26計:指桑罵槐

  • 分享至 

  • xImage
  •  

/images/emoticon/emoticon06.gif《原文注釋》:「大凌小者,警以誘之。剛中而應,行險而順。」

/images/emoticon/emoticon15.gif《原文解析》:

(1) 大凌小者,警以誘之:強大者要使弱小者屈服,應不露痕跡,委婉的提出警告。
(2) 剛中而應,行險而順:語出《易經.師》卦。意思是採用間接的指責方法。

意思是說管理上,有時可採取適當的強剛手段,便會得到應和,行險則遇順。

/images/emoticon/emoticon33.gif《出處》:

春秋時期,晉、燕侵犯齊國,大敗齊軍。齊景公任命穰苴為大將軍,寵臣莊賈為監軍,指揮部隊抵抗晉、燕兩國的進一步進攻。穰苴與莊賈相約第二日正午於軍營門前會合,檢閱部隊。第二日穰苴提前到達,莊賈直到傍晚才到達。穰苴決定按規處斬莊賈。莊賈派使者飛馬報告齊景公求救,然而使者尚未返回,莊賈已身首異處,全軍將士震驚不已。經整頓,齊軍士氣高昂。晉軍、燕軍得知此消息後撤軍,穰苴乘機率軍追擊,收復國土,凱旋而歸。

/images/emoticon/emoticon76.gif《資安戰運用實例》:

為避免國家的關鍵基礎設施遭到國際恐怖份子攻擊,或者遭到中國等國際駭客攻擊關鍵基礎設施的資安核心系統,行政院預定在10月底以前,舉行這15場關鍵基礎設施的全災害防護演習,關鍵基礎設施是以能源、水資源、通訊傳播、交通、金融、緊急醫療、中央與地方政府機關、高科技園區等8大領域的關鍵礎設施為主,目前這15場是個別排定時間舉行。

至於15場關鍵基礎設施的演習方式,將以兵棋推演及實兵推演為主,以全面掌握關鍵基礎設施的可能風險及弱點,並設法加以改善。

據悉,今年桌上推演安排5場,首場已在4日展開,下週一將舉行第2場,桌上推演時,是就可能的攻擊想定進行討論,以科園學區的演習為例,假設演習地點在南科,則會擴大邀中科、竹科等機關代表參與推演的討論。

原文請參考:《自由時報--政府擴大辦理關鍵基礎設施演習 桌上推演本週展開》:https://news.ltn.com.tw/news/politics/breakingnews/2814301

/images/emoticon/emoticon13.gif《企業實務上,筆者觀點》

筆者在今天發文裡面,將金管會在2019年對於資安、個資法等,有關於資安的懲處案件部分作成下列表格給大家參考,金管會主要是管理金融保險相關的監理單位,因此大家可以注意對於金融單位違反資安的懲處罰緩是相當重的,小則六十萬,大則百萬起跳。由於近幾年太多資安缺失,金管會裁處的力道也比過去幾年要強,主要也希望能夠提升資安的意識,當然,金管會所提的一些措施,有時也讓人啼笑皆非的,但是,筆者還是認為,殺雞儆猴還是有必要的,諸位可以看案件裡面的簡述,如果流於形式,金管會一樣開罰,所以,不是只有公家單位、金融單位,一般企業也要有所警惕。

下表筆者僅整理到9/11為止,南山人壽案因為受到矚目,前幾篇筆者也提過相關內容,如果大家有興趣,可參照下表5/17的裁處內容,以下表格未經同意,請勿轉載:

https://ithelp.ithome.com.tw/upload/images/20191012/20107482jx99p1hAIU.jpg
https://ithelp.ithome.com.tw/upload/images/20191012/201074822tAmsPkagx.jpg
https://ithelp.ithome.com.tw/upload/images/20191012/20107482ZnrvCtMYl2.jpg
https://ithelp.ithome.com.tw/upload/images/20191012/201074829FEl4xL1oQ.jpg
https://ithelp.ithome.com.tw/upload/images/20191012/20107482IVUTrnEJqS.jpg
https://ithelp.ithome.com.tw/upload/images/20191012/20107482VTg7GVpvWO.jpg


上一篇
資安戰爭 三十六計之第25計:偷梁換柱
下一篇
資安戰爭 三十六計之第27計:假癡不癲
系列文
資安戰爭 三十六計36
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言