第一天,想筆記下我對資訊安全的理解。
我印象裡的歷史戰爭劇中,國家或兩個陣營打仗的劇情裡,會有派通信兵傳遞消息、飛鴿傳書、或是戰鼓聲和烽火台。消息傳遞的過程中對手可能會為了打贏戰爭安排攔截,例如把消息內容損毀、調包成錯誤內容、透過看聽的方式知道消息內容等等。為了保護不被不相干的人或競爭對手知道,又要能成功傳回衍生出了很多保護的作法。密碼學中各式各樣的加密方式,包含隱寫術、藏頭詩、凱薩密碼,就在這樣的消息安全的需求下誕生了。
而現在的資訊安全除了資訊資料外,也包含了資訊系統的安全。使用的環境(無論是電腦系統、網路、雲端、端點、API、應用程式等)及其資料的機密性、完整性和可用性,同時也要避免未經授權的侵入、使用、公布、破壞、修改、檢視系統和資料。
資訊安全有個資安金三角,這三項要素囊括了大部分資訊安全上的要點,分別是:
資訊安全上可能造成資訊系統威脅的角色包含:白帽駭客(White Hat)、黑帽駭客(Black Hat/Cracker)、灰帽駭客(Gray Hat)、腳本小子(Script Kiddie)、影子IT(Shadow IT)
在企業裡和防守相關的部門包含:資訊安全監控中心(SOC)、事件回應小組(CIRT)、電腦安全應變小組(CSIRT)、電腦緊急應變小組(CERT)。雖然這些部門不一定都會存在,有時SOC就囊括處理了所有資安相關的任務,全看企業的部門和職責規劃。這些部門主要針對資訊安全框架的五大點進行處理:
值得一提的是DevSecOps,是結合資訊安全和敏捷迭代的一個概念或文化,就是結合Security和DevOps的字。將安全性整合到軟體版本開發交付營運的整個流程中,各階段的人員都考量到安全問題,降低部署後的資安相關風險,或規劃解決部署後出現的安全問題。
(1) 資訊安全Wiki
(2) 駭客Wiki
(3) 影子IT
(4) [BONUS Day1] CERT? CSIRT? 傻傻搞不清
(5) 你的資安策略夠明確嗎?透過框架優先緩解真實威脅
(6) 資訊安全威脅與防護
以上:)