課程總覽

終於來到課程八了，在這一章節都不是講技術的，都在聽講師講一些想法及資安的心路歷程及相關求職考試的內容，這一部份我就不放太多內容進來了，把課程中的重點列出概念就好。

導讀

模組 1：保護資料並傳達事件

您將認識到安全專業人員在工作場所的重要性。您將發現正確的偵測和升級如何影響組織的安全狀況。

模組 2：升級事件

您將探索事件優先順序和升級的重要性。您將了解安全專業人員所做的決策如何協助確保業務營運安全。

模組 3：有效溝通以影響利害關係人

您將了解網路安全中的重要利害關係人。此外，您還將與利害關係人進行清晰、簡潔的溝通。

模組 4：參與網路安全社區

您將學習如何了解最新的網路安全趨勢，並探索如何與安全社群互動。

模組 5：尋找並申請網路安全職位

您將為求職做好準備。您將探索職業準備技巧，例如建立履歷、制定電梯遊說以及準備面試過程。最後，您將使用可以幫助您找到和申請網路安全工作的職業資源。

課程重點

安全分析師的角色

• 資產保護：協助保護組織的有形資產（如軟體、網路設備）及無形資產（如個人識別資訊(PII)、版權、智慧財產）。
• 風險與威脅：防止敏感資訊暴露，避免對組織的名譽、財務穩定性造成毀滅性影響。

核心安全概念的應用

• 回顧安全基礎：課程將進一步應用之前學過的核心安全概念，包括：
  • 核心安全概念
  • 安全框架和控制
  • 威脅、風險和漏洞管理
  • 網路安全
  • 事件檢測和回應
  • 程式設計基礎

進階課程內容

• 資產保護與事件溝通：探討如何保護組織資產並有效溝通事件。
• 升級事件處理：學習何時以及如何升級安全事件，以保護組織的資產與資料。
• 與利害關係人溝通：學習如何有效溝通以影響與安全相關的決策。

安全心態的重要性

安全心態的概念

• 安全心態是保護安全職業生涯中重要的概念。
• 不僅要認清所保護的資產，還要了解需要防禦的對象。

資產、威脅、風險與漏洞的關係

• 需要認識對組織業務職能至關重要的資產類型。
• 了解威脅、風險和漏洞如何影響這些資產。
• 安全心態幫助評估風險，並持續識別潛在或實際的破壞。

防範社會工程攻擊

• 討論威脅、風險及漏洞時，需特別關注社會工程攻擊，例如網路釣魚。
• 這些攻擊意圖危害組織的資產，讓威脅行為者獲取敏感資訊。
• 安全心態有助於防範此類攻擊，並促使專業人員關注最新的安全威脅與漏洞。

安全心態對日常工作的影響

• 安全心態幫助安全專業人員應對攻擊者的持續壓力。
• 它讓專業人員時刻準備應對最壞情況，即使最壞情況未必會發生。

入門級分析師的角色

• 入門級分析師負責保護從訪客 WiFi到重要資產如智慧財產權等各級資產。
• 安全心態幫助分析師根據不同級別的資產做出相應的保護措施。

強烈的安全意識的重要性

• 強烈的安全意識使您在求職時更具競爭力。
• 在未來的面試中，參考這種安全基礎可能會對您有幫助。

事件優先級與檢測

• 安全心態幫助分析師理解如何根據事件的不同優先級進行處理。
• 後續的課程將更詳細討論事件檢測及面試準備。

數據和資產分類

保護組織的業務運作和資產免受安全威脅、風險和漏洞的影響至關重要。擁有安全心態有助於識別並減少安全風險和潛在事件。

在這篇文章中，將介紹關鍵的資料分類類型，以及組織的低階資產和進階資產之間的差異。

安全分級

安全專業人員對資料類型進行分類，以幫助正確保護組織免受對業務運營產生負面影響的網路攻擊。以下是最常見的資料分類：

• 公開數據
• 私人數據
• 敏感數據
• 機密數據

公開數據

• 定義：不需要額外的安全保護，已經向公眾公開，若被共享或查看，對組織風險最小。
• 範例：新聞稿、職位描述、行銷資料。

私人數據

• 定義：具有較高的安全性等級，不應向公眾公開，未經授權的存取可能帶來嚴重風險。
• 範例：公司電子郵件地址、員工識別號碼、研究資料。

敏感數據

• 定義：必須保護免受未經授權的存取，洩露可能對組織財務與聲譽造成重大損害。
• 範例：個人識別資訊 (PII)、敏感個人識別資訊 (SPII)、受保護的健康資訊 (PHI)、銀行帳號、使用者名稱和密碼、社會安全號碼、護照號碼、醫療資訊。

機密數據

• 定義：對於組織的持續業務運作非常重要，通常限制存取，可能需要簽署保密協議 (NDA) 來保護機密性。
• 範例：商業機密、財務記錄、敏感政府資料等專有資訊。

資產分類

資產分類指根據組織的敏感性和重要性對資產進行標記。資產的分類範圍從低級到高級。

• 低級資產：公開資料，若受到損害，對組織影響不大。範例：公司的網站地址。
• 高級資產：敏感或機密資料，若洩露，可能對組織產生重大負面影響，導致失去競爭優勢、聲譽或客戶信任。範例：討論商業機密的內部電子郵件。

總結

• 公開數據：最低級別，不需特殊保護。
• 私人數據：需要較高等級的保護。
• 敏感數據：防止未經授權存取，洩露會有重大影響。
• 機密數據：最高等級，對組織至關重要，通常需保密協議。
• 資產分類：根據敏感性與重要性對資產進行標記，從低級到高級不等。

災難復原和業務連續性

安全專業人員的角色是確保公司的資料和資產免受威脅、風險和漏洞的影響。然而，有時事情並不會照計劃進行，安全事件可能發生。這可能導致財務損失及信譽受損。
因此，建立業務連續性和災難復原計畫至關重要，這可以最大限度地減少安全事件對組織業務運作的影響。

建立業務連續性和災難復原計畫的步驟

1. 識別和保護
   • 建立業務連續性和災難復原計畫是安全團隊確保組織安全的最後步驟。
   • 步驟流程：
     1. 識別需保護的資產。
     2. 確定潛在威脅。
     3. 實施偵測工具和流程。
     4. 建立業務連續性和災難復原計畫。
2. 業務連續性計劃
   • 定義：業務連續性計劃是為了在重大中斷期間和之後維持業務運作而制定的程序文件。與災難復原計劃結合使用，旨在最小化安全攻擊造成的損害。
   • 四個基本步驟：
     1. 業務影響分析：分析業務功能中斷對組織的影響。
     2. 恢復關鍵業務功能的步驟：識別並實施恢復業務功能和流程的步驟。
     3. 組建業務連續性團隊：召集來自網路安全、IT、人力資源、通訊和營運部門的團隊成員。
     4. 對團隊進行培訓：進行訓練演習，模擬不同風險情境，為安全威脅做好準備。
3. 災難復原計劃
   • 定義：災難復原計劃旨在最小化安全事件（如勒索軟體攻擊）對組織的影響，並幫助安全團隊應對安全威脅。通常與業務連續性計劃一起實施。
   • 步驟：
     1. 實施恢復策略來恢復軟體功能。
     2. 實施恢復策略來恢復硬體功能。
     3. 識別受安全事件影響的應用程式和數據。

有目的地升級

您之前了解了安全事件升級以及幫助您升級事件所需的技能。在本文中，您將了解升級安全問題的重要性以及未能升級問題的潛在影響。

事件升級

• 定義：安全事件升級是識別潛在安全事件的過程，並將其轉移給更有經驗的部門或團隊成員。
• 安全分析師的角色：
  • 識別潛在問題（例如，員工在帳戶中過度輸入錯誤的憑證）。
  • 將問題報告給適當的人員。
• 當您加入新組織時，將了解升級事件的具體流程和程序。

違規通知

• 許多國家/地區都有違規通知法，熟悉公司營運所在地區適用的法律非常重要。
• PII（個人識別資訊）包括：
  • 社會安全號碼
  • 駕駛執照號碼
  • 醫療記錄
  • 地址和其他敏感客戶資訊
• 作為入門級安全分析師，需要了解各種安全法，因為這些法規會定期更新。

低級安全問題

• 定義：低級安全問題是不會導致 PII 暴露的安全風險。
• 範例：
  • 一名員工的帳號登入嘗試失敗。
  • 一名員工將未經批准的軟體下載到他們的工作筆記型電腦上。
• 這些問題雖然不是重大的安全挑戰，但仍需進一步調查以防需要升級。
• 示例情境：
  • 員工輸入密碼兩到三次可能不需要擔心。
  • 如果該員工在 30 分鐘內輸入密碼 15 次，則可能有需要升級的問題。
  • 如果多次失敗的登入嘗試是惡意行為者的攻擊，或下載了感染惡意軟體的應用程式，則需升級問題。

升級過程

• 每家公司都有不同的協議和程序，包括獨特的升級政策。
• 政策內容：
  • 在收到安全警報時，應通知誰。
  • 如果第一響應者無法聯繫，應聯繫誰。
  • 確定如何具體升級事件，無論是透過 IT 部門、事件管理工具或安全團隊成員之間的直接溝通。

認識升級過程中的角色和責任

您之前了解了各種事件分類類型以及這些事件如何影響組織。本文將討論事件升級過程中各個團隊成員的角色。請記住，並非所有組織都是相似的，某些角色和職責可能會使用不同的術語和定義來識別。

資料擁有者

• 定義：資料所有者是決定誰可以存取、編輯、使用或銷毀其資訊的人。
• 職責：
  • 對特定資訊的硬體或軟體擁有管理控制權。
  • 負責公司資料的分類、保護、存取和使用。
• 示例情境：員工未經授權存取了他們工作中不需要使用的軟體。此類安全事件將升級至該軟體的資料擁有者。

數據控制者

• 定義：資料控制者確定處理資料的程序和目的。
• 職責：
  • 主要側重於收集客戶的個人資訊。
  • 決定如何使用該資料，確保資料的使用、儲存和處理符合相關的安全和隱私法規。
• 示例情境：如果敏感的客戶資訊面臨風險，該事件將升級至資料控制者。

數據處理器

• 定義：資料處理者直接向資料控制者報告，並負責代表資料控制者處理資料。
• 職責：
  • 通常是供應商，負責安裝安全措施以協助保護資料。
  • 資料處理問題通常會升級給負責資料處理的第三方組織的監管人員。

資料保管人

• 定義：資料保管人分配和刪除對軟體或硬體的存取權限。
• 職責：
  • 對其負責的資料實施安全控制。
  • 授予和撤銷對該資料的存取權限，制定有關如何儲存和傳輸資料的策略。
  • 就該資料的潛在威脅提出建議並監控資料。
• 示例情境：當資料安全控制需要加強或受到損害時，資料保管人會收到通知。

資料保護官 (DPO)

• 定義：資料保護官員負責監控組織資料保護程序的內部合規性。
• 職責：
  • 向安全團隊提供關於資料保護標準和程序所要求的義務的建議。
  • 進行評估，以確定現有的安全措施是否適當地保護了必要的數據。
• 示例情境：當違反既定標準或協議時，DPO 會收到通知。

升級時間

您之前了解到，如果事件沒有適當升級，即使是最小的事件也可能對組織產生潛在影響。您還發現，作為入門級分析師，您的角色對於組織升級流程的有效性有多重要。

本讀物將更詳細地介紹您在事件升級時在保護組織資料和資產方面所扮演的角色。

您的決定很重要

安全是一個快節奏的環境，不良行為者不斷試圖破壞組織的系統和資料。這意味著安全分析師必須準備好做出日常決策，以幫助確保公司資料和系統的安全。入門級安全分析師可協助安全團隊將潛在的安全事件回報給合適的團隊成員。身為安全分析師，您的大部分職責是在哪些安全事件成為重大安全事件之前做出升級決定。

相信你的直覺並提出問題

信心是安全分析師的重要屬性，尤其是在升級過程中。安全團隊將依靠您對自己的決策充滿信心。您應該有意識地了解組織的升級政策。這將有助於您在安全事件升級時獲得做出正確決策的信心。但請記住在必要時提出問題，這表明您致力於不斷學習正確的工作方法。

所有安全事件都不相同

升級的一個重要部分是識別哪些資產和數據對您的組織最重要。您可以透過閱讀入職資料、直接詢問您的主管哪些資產和資料最重要，以及查看公司的安全策略來確定此資訊。當您有了這種理解時，您就可以認識到何時應該對一個事件給予比其他事件更高的優先事項。您之前了解了以下事件分類類型：

• 惡意軟體感染：當旨在破壞系統的惡意軟體滲透到組織的電腦或網路時，就會發生惡意軟體感染。

• 未經授權的存取：當個人未經許可獲得對系統、資料或應用程式的數位或實體存取權限時，就會發生這種情況。

• 不當使用：當組織的員工違反組織的可接受的使用政策時發生。

識別特定的事件類型可以讓您正確確定優先順序並快速升級這些事件。請記住，直接影響對業務運營至關重要的資產的事件應始終優先於不直接影響業務運營的事件。例如，未經授權存取製造應用程式的事件應優先於惡意軟體感染不影響業務運營的遺留系統的事件。隨著您在網路安全領域獲得經驗，您將學習如何快速評估事件類型的優先順序。

快速升級提示

您在網路安全方面的重要職責是確定何時升級安全事件。以下是一些有助於解決此問題的提示：

• 熟悉您所在組織的升級政策。
• 始終遵守政策。
• 提出問題。

有目的地升級

您之前了解了安全事件升級以及幫助您升級事件所需的技能。在本文中，您將了解升級安全問題的重要性以及未能升級問題的潛在影響。

事件升級

安全事件升級是識別潛在安全事件的過程。在此過程中，潛在事件將轉移給更有經驗的部門或團隊成員。作為安全分析師，您需要識別潛在的問題，例如當員工在帳戶中過度輸入錯誤的憑證時，並將其報告給適當的人員。當您加入新組織時，您將了解升級事件的具體流程和程序。

違規通知

許多國家/地區都有違規通知法，因此熟悉您公司營運所在地區適用的法律非常重要。個人識別資訊 (PII) 包括個人識別號碼（例如，社會安全號碼、駕駛執照號碼等）、醫療記錄、地址和其他敏感客戶資訊。作為入門級安全分析師，您需要了解各種安全法，特別是因為它們會定期更新。

低級安全問題

低等級安全問題是不會導致 PII 暴露的安全風險。這些問題可能包括以下風險和其他風險：

• 一名員工的帳號登入嘗試失敗
• 一名員工將未經批准的軟體下載到他們的工作筆記型電腦上

這些問題並不是重大的安全挑戰，但必須進一步調查，以防需要升級。員工輸入密碼兩到三次可能不需要擔心，但如果該員工在 30 分鐘內輸入密碼 15 次，則可能有需要升級的問題。如果多次失敗的登入嘗試是惡意行為者試圖破壞員工的帳戶怎麼辦？如果員工在工作筆記型電腦上下載了感染惡意軟體的網路遊戲或軟體怎麼辦？您之前了解到，惡意軟體是旨在損害設備或網路的軟體。如果惡意軟體被下載到組織的網路上，可能會導致財務損失，甚至導致組織客戶聲譽受損。雖然低階安全問題不被視為重大安全威脅，但仍應對其進行調查，以確保它們對組織造成的影響最小。

升級過程

每家公司都有不同的協議和程序，包括獨特的升級政策。這些策略詳細說明了在收到安全警報時應通知誰，以及在第一響應者無法聯繫時應聯繫誰。該策略還將確定某人應如何具體升級事件，無論是透過 IT 部門、事件管理工具或安全團隊成員之間的直接溝通。

認識升級過程中的角色和責任

您之前了解了各種事件分類類型以及這些事件如何影響組織。本文將討論事件升級過程中各個團隊成員的角色。請記住，並非所有組織都是相似的，某些角色和職責可能會使用不同的術語和定義來識別。

資料擁有者

資料所有者是決定誰可以存取、編輯、使用或銷毀其資訊的人。資料所有者對特定資訊硬體或軟體擁有管理控制權，並對公司資料的分類、保護、存取和使用負責。例如，考慮這樣一種情況：員工未經授權存取了他們工作中不需要使用的軟體。此類安全事件將升級至該軟體的資料擁有者。

數據控制者

資料控制者確定處理資料的程序和目的。該角色主要側重於收集客戶的個人資訊。資料控制者決定如何使用該資料。資料控制者還確保資料的使用、儲存和處理符合相關的安全和隱私法規。如果敏感的客戶資訊面臨風險，該事件將升級至資料控制者。

數據處理器

資料處理者直接向資料控制者報告，並負責代表資料控制者處理資料。資料處理者通常是供應商，負責安裝安全措施以協助保護資料。資料處理問題通常會升級給負責資料處理的第三方組織的監管人員。

資料保管人

資料保管人分配和刪除對軟體或硬體的存取權限。保管人負責對其負責的資料實施安全控制，授予和撤銷對該資料的存取權限，制定有關如何儲存和傳輸資料的策略，就該資料的潛在威脅提出建議，並監控資料。當資料安全控制需要加強或受到損害時，資料保管人會收到通知。

資料保護官 (DPO)

資料保護官員負責監控組織資料保護程序的內部合規性。這些人員就組織的資料保護標準和程序所要求的義務向安全團隊提供建議。他們還進行評估，以確定現有的安全措施是否適當地保護了必要的數據。當違反既定標準或協議時，DPO 會收到通知。

升級時間

您之前了解到，如果事件沒有適當升級，即使是最小的事件也可能對組織產生潛在影響。您還發現，作為入門級分析師，您的角色對於組織升級流程的有效性有多重要。

本讀物將更詳細地介紹您在事件升級時在保護組織資料和資產方面所扮演的角色。

您的決定很重要

安全是一個快節奏的環境，不良行為者不斷試圖破壞組織的系統和資料。這意味著安全分析師必須準備好做出日常決策，以幫助確保公司資料和系統的安全。入門級安全分析師可協助安全團隊將潛在的安全事件回報給合適的團隊成員。身為安全分析師，您的大部分職責是在哪些安全事件成為重大安全事件之前做出升級決定。

相信你的直覺並提出問題

信心是安全分析師的重要屬性，尤其是在升級過程中。安全團隊將依靠您對自己的決策充滿信心。您應該有意識地了解組織的升級政策。這將有助於您在安全事件升級時獲得做出正確決策的信心。但請記住在必要時提出問題。它表明您致力於不斷學習正確的工作方法。

所有安全事件都不相同

升級的一個重要部分是識別哪些資產和數據對您的組織最重要。您可以透過閱讀入職資料、直接詢問您的主管哪些資產和資料最重要以及查看公司的安全策略來確定此資訊。當您有了這種理解時，您就可以認識到何時應該對一個事件給予比其他事件更高的優先事項。您之前了解了以下事件分類類型：

• 惡意軟體感染：當旨在破壞系統的惡意軟體滲透到組織的電腦或網路時，就會發生惡意軟體感染。
• 未經授權的存取：當個人未經許可獲得對系統、資料或應用程式的數位或實體存取權限時，就會發生這種情況。
• 不當使用：當組織的員工違反組織的可接受的使用政策時發生。

識別特定的事件類型可以讓您正確確定優先順序並快速升級這些事件。請記住，直接影響對業務運營至關重要的資產的事件應始終優先於不直接影響業務運營的事件。例如，未經授權存取製造應用程式的事件應優先於惡意軟體感染不影響業務運營的遺留系統的事件。隨著您在網路安全領域獲得經驗，您將學習如何快速評估事件類型的優先順序。

快速升級提示

您在網路安全方面的重要職責是確定何時升級安全事件。以下是一些有助於解決此問題的提示：

• 熟悉您所在組織的升級政策。
• 始終遵守政策。
• 提出問題。

單元中的術語和定義

資料控制者：確定處理資料的程序和目的的人

資料處理者：負責代表資料控制者處理資料的人

資料保護官 (DPO)：負責監控組織資料保護程序合規性的個人

升級策略：一組操作，概述發生事件警報時應通知誰以及應如何處理該事件

不當使用：當組織的員工違反組織的可接受的使用策略時發生的事件類型

事件升級：識別潛在安全事件、對其進行分類並將其移交給更有經驗的團隊成員的過程

惡意軟體感染：當旨在破壞系統的惡意軟體滲透到組織的電腦或網路時發生的事件類型

未經授權的存取：當個人未經許可對系統或應用程式進行數位或實體存取時發生的事件類型