觀點

以預設內容為基礎 逐步調整找出最佳Policy

2012 / 08 / 27
廖珮君
以預設內容為基礎  逐步調整找出最佳Policy

近年來,駭客技術日益精進,攻擊型態也愈來愈多樣化,市場上的資安解決方案也相對增加,然而,企業在導入新的資安解決方案時,因此,除了評估功能與成本效益外,還要了解自身的IT資源(尤其是人力)是否充足,有沒有能力管理資安系統。

 

企業導入資安解決方案最大的問題在於,有沒有合適管理者,舉例來說,DAM管理者應該要懂資料庫架構、WAF管理者必須了解應用程式、DLP管理者要具備基礎安全管理觀念,然而,這個部份往往是企業最缺乏的,到最後WAF丟給網路設備(如:Router)管理者負責,在兩者專業領域不同的情況下,很難配合實際狀況設定最佳PolicyWAF也就不容易發揮預期功效。

 

對此,麟瑞科技技術經理陳志遠也有相同看法,他指出,資安管理人才是目前台灣企業在從事資安時最大的挑戰,從人力銀行網站上經常可以看到相關職缺,就足以證明。而對於這些人力資源有限的企業,在導入資安設備時的Policy設定,陳志遠提出一個建議,以資安解決方案預設的政策為基礎,再檢視有沒有錯誤的部份,同樣以前述WAF為例,可以請AP的人來檢視,WAF根據預設policy所封鎖的訊息,有沒有不應該被鎖的情況,從而逐步調整到最佳狀況。