iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 9
1
Security

推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安。系列 第 9

在基礎防護的概念下檢視各種破口

啊~~~項目太多了、要改善的項目太多了,不如就改天吧~(喂)

有人就問了,前述說的框架、概念都很好,大公司可以很落實,那麼剛起步的中小企業,有沒有直接可以參考的通用項目,直接列舉,讓大家參考一下?
好的,基於衛生防護基礎保護的概念下,我們可以把改造資安體質標的簡分成下列結構,每一個項目都可以深入去做好、做滿,說真的要全部落實夠忙一陣子的啦。

https://ithelp.ithome.com.tw/upload/images/20200924/20129755UGeeHWED2T.png

這些項目的出發點皆為內部可自行控制的部分,我們就從這些面向來取材,逐一把破口補起來。

喔對了,我想這年頭應該基本的企業環境裡應該要有的三樣:防火牆、防毒軟體、一位資訊人員(先不論內聘或外包),希望工作環境中至少都具備,而我們的架構預設長這樣:
https://ithelp.ithome.com.tw/upload/images/20200924/20129755ds80X06rFb.png
(蠻傳統的)

另外,我們也可以參考ITHOME的調查,從統計數據中可以看出"人"的資安意識破口最為顯著,相較機器設備,員工/個人的資安意識和防禦心若沒有建立起來,就算購置了銅牆鐵壁的先進資安設備、強如米國爸爸的中情局CIA,都會因為人為因素而處於高風險之中。

https://ithelp.ithome.com.tw/upload/images/20200930/20129755oJS6Yn76EL.png
(圖片引用自ITHOME)

接下來幾天內將在一般常見的企業環境結構下,談談各種破口該如何初步的留意,落實各項基本工作,就好比個人衛生做得好,就算沒有生物危害防護衣、隨身檢測試劑等等這種高級(衛生/資安)配備,也一樣能保有一定的健康防疫水準。

延伸新聞參考
沒有絕對的安全!CIA 承認防範不足遭遇史上最大規模資料外洩
防君子不防小人?美國中情局駭客工具的密碼是123ABCdef,而且公布在員工群組裡
【iThome 2020 資安大調查】企業常見資安風險在哪裡?


上一篇
先知己後知彼:亮點與暗點搭配、保留改善前的紀錄
下一篇
基礎資安常見破口:決戰境外-外網防禦
系列文
推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安。30

2 則留言

0
CyberSerge
iT邦好手 1 級 ‧ 2020-09-25 08:20:06

最怕要改善的項目(花)太多錢,老闆說算了,那就巧婦難為無米之炊><

常常是老闆說算了,然後還是要IT達成想要的XD

傳說中的變魔術^^

0

基本的企業環境裡應該要有的三樣:防火牆、防毒軟體、一位資訊人員(先不論內聘或外包)

阿阿阿,真的,企業必備。但可惜台灣多數企業都優先投資可以的生財的設備廠房、業務相關系統,資安先有基本就好,大多都是出事了,才會比較想投資一些。XD

投資在資安上回報率常常是看不見/不明顯的,我常在想是否台灣的企業規模太小,寧願去賭出事後承擔,也不願事前拿預算規劃。

只能說風險意識還有很大的進步空間,"應該跟我無關吧、我們不會是那個苦主啦",若把損失金額量化呈現,或與核心營運收益有所牽連,會比較聽得進去...一點。/images/emoticon/emoticon02.gif

我要留言

立即登入留言