每年隨著物聯網應用的快速發展也很迅速的普及到各個行業場景，但也造就安全事件與攻擊事件的數量逐年持續增加也更趨難纏與凶狠，無論是智慧家庭裝置遭入侵，還是工業務聯網系統遭受勒索軟體攻擊，這都更加顯示資安事件應變(Incident Response，IR) 在務聯網安全管理中的重要性。

安全事件應變的重要性

現況物聯網營運環境中，有一套有效的資安事件應變機制是很重要，這具備了多項關鍵功能與戰略價值。這其中的重要性包含了損害控制與業務延續性，迅速且專業的事件回應能夠有效限制資安威脅的擴散範圍，避免資料大規模外洩或造成整體營運服務中斷，以確保組織核心業務功能維持正常運作，在隱私權保護與資料安全上面透過即時的威脅識別與控制措施，可以降低個人資料與企業機密資訊的暴露風險，來維護資料主體權益並保障組織智慧財產安全。這也需要符合法規的規定依前幾天提到的歐盟一般資料保護規則(GDPR)、美國加州消費者隱私法(CCPA)、中國個人資訊保護法(PIPL)等國際法規要求，組織必須建立完善的資安事件通報機制，確保在規定時限內履行通報義務。最後須持續維護信任，建立透明、專業的資安事件應變程序，不僅能維護組織聲譽，更能強化客戶、供應商及投資人對組織資安治理能力的信心，形成長期競爭優勢。

資安事件應變流程

物聯網事件應變可參考屬於美國政府機構的美國國家標準與技術研究所(NIST)，他們所制定發行的NIST SP 800-61，針對資安事件應變提出的四個流程階段，並根據不同物聯網裝置特性再做微調修正到符合需求。這四個流程包含：準備階段(Preparation)、偵測與分析(Detection & Analysis)、控制、根除與復原(Containment, Eradication & Recovery)、事後檢討(Post-Incident Activity)。其中偵測與分析階段與控制、根除與復原是持續交互進行再待最後事後檢討後再將事後的經驗再回復至準備階段以備下次的資安事件的發生。

每次的事件都是寶貴的經驗

各式資安事件幾乎每天都會發生是無法完全避免，但是可否從當下事件之中快速應變與降低損害或是將損害威些降到最低，這都必須取決於企業組織是否已具備完善的事件回應計畫與演練。之前老闆都會針對專案中遇到的問題，問你的learning curve是什麼？沒錯!學習曲線(Learning Curve)，這是在事發後的檢討分析是很寶貴的學習經驗喔，透過事前的準備與事後的改進，企業組織會再物聯網大框架下建立更強韌的防禦能力與處便不驚的資安事件應變能力。