iT邦幫忙

2024 iThome 鐵人賽
DAY 29
0
Security

資安銷售系列 第 29

凡人生活在繼續 !

16th鐵人賽 網路復原力 營運持續演練
184 瀏覽

  • 分享至 

  • xImage
    •  

斜陽染紅了邊際,凡人一去無蹤影,遙遙歸途三萬里,匆匆一天又過去,
昨日的一聲嘆息,今夜的一片狼藉,如此往覆三萬里,匆匆一年又過去,
一句忠言聽不進,一場大夢叫不醒,一兩黃金放不下,一地雞毛拿不起,
一口三舌講不清,一意孤行道不明,一出好戲琢不透,你我皆是凡人軀,
一朝愛恨來又去,一時貪欲拾又棄,一念善惡滅又生,一世悲歡落又起,
一聲叫天天不應,兩聲叫地地不靈,三聲不如喚自己。凡人生活在繼續。
這是最近追的劇 " 凡人歌 " 的主題曲,歌名是" 凡人訣 " ; 這齣劇就是市井小民的寫照,直面人心,煙火氣十足,但也描述了度過人生危機的韌度 ; 第一對夫妻都是高知識份子雙雙失業,後來協力賣滷味 ; 第二對夫妻價值觀不合,每天吵翻天終於離婚了 ; 第三對是未結婚的情人,一個隨性,一個很會在工作卷人,不卷人就覺得是退步,終究把自已逼出了憂鬱症。
一、凡人的復原力
凡人每天為了生活奔波勞錄悲喜參雜,各行各業,你我都一樣,如同這首歌所說 : 一聲叫天天不應,兩聲叫地地不靈,三聲不如喚自己,凡人得繼續生活 ! 你我皆凡人,我們都在不斷的跌倒中再站起來,我們無法確保一帆風順,我們只能鍛鍊自己迅速復原的能力。

二、復原力

  1. 定義:簡單來說,就是從逆境之中復原的能力。
  2. 復原力的特性 :
  • 復原力是一種能力特性:復原力和某些能力特性有關,像是具備樂觀、幽默、堅毅等能力較具有復原力。
  • 復原力是一種個體與環境交互作用的過程:復原力是一種調適的過程、能力和結果 ; 強調個體和環境交互作用的動態過程中產生作用。
  • 復原力是正向的:強調在行為的改變是朝向積極且正向的目標,而非導致負向結果的消極和破壞。

三、網路復原力
這個議題我直接聯想到 「金融資安行動方案 2.0」的資料保全及營運持續演練。
https://ithelp.ithome.com.tw/upload/images/20240909/20168627lGHyTdMDQg.png

四、更廣的網路復原力

  • 2021年美國燃油管道營運業者Colonial Pipeline遭勒索軟體攻擊的事件,由於該業者負責美國東岸多達45%的燃料供應,導致當時造成公路運輸大亂,讓美國政府一度宣布緊急狀態。針對該公司執行長決定支付贖金的高爭議決策,讓更多的CISO與CEO不得不接受資料外洩難以避免,只是何時發生而已。
  • 地緣政治不穩定、人工智慧與貧富不均等日益加劇,CISO 不僅必須進一步強化企業組織的網路防禦,還必須協助企業做好最糟打算的準備,確保能從網路事件打擊的意外迅速恢復。
  1. 網路復原力成為關注焦點
    網路復原力已是時下整體商業策略的關鍵要素,並將網路復原力整合至企業風險管理程序。開始採取積極措施,識別弱點、評估風險並實施適切管控 ; 其中包含暴露評估、滲透驗證與持續監控,以便即時偵測並回應威脅。
  2. 軟體供應鏈:復原力重要的關鍵
  • 企業應對自身 "供應鏈" 執行整體滲透測試與風險評估 ; 對 "供應商" 實施網路安全性要求,並建立意外事故規劃,緩解供應鏈破壞運作造成的影響。
  • 廠商依合約要求說明如何備份資料以及排程,確立營運永續性、災難復原與資訊安全規劃。
  • 廠商供應軟體服務或應用,應在合約中確立「復原時間目標」(RTO)與定義「復原點目標」(RPO),並透過必要測試確認RTO與RPO的體現。
  1. AI增添複雜度
  • 生成式 AI 的興起,使其成為駭客進一步破壞企業復原力策略的工具,這是由於即便懷有惡意的是技術新手,都能利用生成式 AI 執行複雜的網路攻擊,值此之故,攻擊的頻率與嚴重性將會提升,迫使企業組織自我提升。
  • 目前AI在網路安全方面仍處於人為監督的輔助,而非替代。「它是資安專家的工具,本身並非資安專業。」,雖然AI可以某種手段提供協助,但它在風險管理上的貢獻,就AI進化的現階段而言仍然有限。
  1. 人的重要性
  • 許多企業組織針對網路復原力投資技術解決方案,往往忽略 "在董事會裡要有對的人" ,還有培養他們的資安意識文化有多重要。「快速找到物廉價美的網路人才,反而造成業界易受攻擊的弱點。」
  • 應該投資教育訓練課程、危機模擬;確保在各種不同場景下練習,並且應具備難度;「唯有執行具挑戰性的練習,將團隊、政策與處理程度推到極限,企業組織才會知道自已的限制在哪、哪裡需要改進。」
    內容出處:CIO Taiwan《CISO 必須做對的當務之急 ─ 網路復原力》
    https://www.cio.com.tw/ciso-must-do-right-network-resilience/

昨天寫完這第29篇的文章,我回想了我榮耀光輝的30篇文章,但我卻想不起任何一點這之間的文字內容,也感受不到這30天日寫晚寫的痛苦,是怎一回事....難道我是金魚腦只有3秒的記憶容量,我開始心慌了起來,但越緊張越是空白,於是在靈裡我看到那30篇文章就像資料一樣被Archive起來,壓縮封存。
早上起來我有了不一樣的思維,這次是階段性任務,小試牛刀,接下來我要去做氣壯山河,胸懷天下的更大任務 ; 我是業務,我由大話著手....哈哈哈...。
https://ithelp.ithome.com.tw/upload/images/20240910/20168627lliRnoDd3H.jpg


上一篇
愛情限時批 !
下一篇
在我生命中的每一天 !
系列文
資安銷售30
  1. 26
    為什麼我不能進天堂 ?
  2. 27
    您相信我嗎 ?
  3. 28
    愛情限時批 !
  4. 29
    凡人生活在繼續 !
  5. 30
    在我生命中的每一天 !
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
688
團體組數
27
累計文章數
4783
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 16th鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react 資訊安全
熱門問題
熱門回答
熱門文章
IT邦幫忙