iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 23
1
IoT

物聯網風險性之探討系列 第 23

DAY 23 第二十三章 風險類別-資料處理與資訊風險-網路層:6.27丟失或操作日誌的妥協 、6.28損失或安全日誌的妥協、6.29備份遺失被竊、6.30未經授權存取

  • 分享至 

  • xImage
  •  

https://ithelp.ithome.com.tw/upload/images/20201005/20107482U9qP2w1xgQ.jpg

風險類別--資料處理與資訊風險--網路層
6.27 丟失或操作日誌的妥協
6.28 損失或安全日誌的妥協
(6.27與6.28 合併說明)

《新聞分享》:企業該如何選擇日誌分析工具?
(新聞來源:每日頭條 2016-09-20:https://kknews.cc/zh-tw/tech/lpknkrb.html )

《筆者分析及建議》

何謂日誌?用戶的操作日誌、計量計費數據、系統事件、傳感器數據、系統/應用指標數據、審計相關數據、調用鏈日誌等等,這些每日記錄下來的資料,都會形成日誌,日誌的用處在於,可以將所蒐集的資料作分析、監控、計算、連接等等之用途。

日誌最大麻煩之處,是在於可能每日產生巨量的日誌,在這種情況下,處理的資訊人員會變得很痛苦,即使能有效的分類,也無法在短時間內找出問題的日誌,引用的這篇新聞(每日頭條的新聞參考就好)有說明四種不同的篩選方式,大家可參考,不過,抹除、丟失日誌的問題不管怎樣,都在所難免,甚至入侵的駭客,也會進行抹除的工作,事後就算被查到,也可能已經過一段時間了,所以,降低這類風險最好的方式,還是要應用統計的抽樣方式,依據分類,進行抽樣,每天抽樣看日誌的樣本情況,如果發現有異,就要細查該分類的問題,這種方式是最科學的方式,物聯網產生的數據實在是太巨量了,因此,先確實分類,抽樣,針對問題樣本細查,從樣本推論母體,這是筆者的建議。


6.29 備份遺失、被竊
《新聞分享》:資料不見心痛!今天是「世界備份日」 掌握三二一原則
(新聞來源:三立新聞 2020-03-31:https://www.setn.com/News.aspx?NewsID=717370 )

《筆者分析及建議》

目前企業備份時間,大致上都有到達每日備份,根據三二一原則:

「3-2-1 備份原則」?因為您必須:
• 至少製作三份備份
• 將備份分別存放在兩種不同儲存媒體
• 至少一份放在異地保存
當企業在備份重要的客戶資料庫時,至少要將資料庫複製成三份 (原則 #1),並且分開存放在兩種不同的儲存媒體 (原則 #2)。例如,一份放在內部硬碟,兩份放在外接裝置上。

第三個原則是將一份資料庫存放在另外一個地點。如此就能有效避免因天災而造成資料庫損毀。目前最常見的異地保存方法之一,就是雲端備份。另一種作法是將資料副本存放在另外一個安全的地點。
不管甚麼理由,備份之後,還是建議企業作抽樣分析,如果發現核對不符,除了要仔細詢問,還務必要通報內稽單位,協助清查,防止公司機密外洩或遺失。


6.30 未經授權存取
《新聞分享》:研究:Google Cloud儲存貯體有6%的配置允許未經授權的存取
(新聞來源:iThome 2020-09-23:https://www.ithome.com.tw/news/140144 )

《筆者分析及建議》

有關於未經授權存取的風險,物聯網架構下,除了儲存端要升級及修補漏洞之外,企業也要配合升級。此外,就是強化權限控管,有效針對權限分級,分級之後,再由不同層級的狀況,進行合理監控,當發現有不正長的存取狀況,務必回報高層處理,由企業本身做起,這類風險自然能減低。


上一篇
DAY 22 第二十二章 風險類別-資料處理與資訊風險-網路層:6.23 憑證風險、6.24 網路中斷、 6.25 網路管理、 6.26修改網路流量
下一篇
DAY 24 第二十四章 風險類別-資料處理與資訊風險-網路層:6.31資料儲存位置、6.32虛擬網路保護、6.33客戶端保護、6.34臨時故障、6.35處理與儲存大量數據
系列文
物聯網風險性之探討30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言