歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
資安問題無解!?
2009 / 08 / 26
Jay G. HEISER
剛讀完達文西密碼一書。他並不是文學名著,但是卻有吸引人的故事情節,混合了大眾喜愛的題材;尋找出被隱藏了百年來的特殊秘密。陰謀論和影響信仰的重要資訊被謹慎的藏匿起來,這類的題材經常出現在文學作品、電影、八卦報紙甚至是我們的專業工作中。
我們可以搜尋被隱藏起來的答案,但是對於資訊安全還是有許多無法通曉的事。有時候我們會說如果無法衡量某事,就無法管理該事。但是有另外一句至理名言,「這只是你逃避的藉口」。
事實是我們正面臨大量無法衡量的問題,像是外部威脅的重要性、員工竊取資料的可能性、以及被阻止的安全事件的實際數量。很難承認我們對於這些問題是沒有答案的,但是有越來越多重要的安全管理面臨了無形的挑戰。
無法描述出無形的問題,當然就無法管理它,不成熟的安全管理者就會沉浸在不可能的美夢中。某些安全的核心知識還是被當成秘密保護起來,某些安全專家也會隱藏他們的最佳實務。
一旦知道了這些安全知識,就可以很簡單的做出安全決策、知道應該對企業夥伴和員工保持多大的猜疑、也可以清楚地知道要花費多少努力來進行安全訓練及宣導專案,並估算正確的預算,而不用爭取額外的經費了。
很不幸的,資訊安全並不存在「聖杯」。然而,在過去的10到15年之間很容易將這些不確定性置之不理。建立可控制外部攻擊的科技基礎建設是一個具體的挑戰。每一個人都了解控制惡意程式和駭客攻擊的需求,並且願意付錢購買防火牆和防毒軟體。即使在資訊安全的舊日美好時光中,失敗是顯而易見的,而成功卻是無法衡量的。
在今日,任何組織都可能發生透過技術進行控制而導致的安全失效。那下一步要做甚麼?我們應該努力的學習該如何鼓勵員工做出正確的行為,以及預備面對日益增加嚴重的犯罪行為時,必須增進衡量風險專業和完善安全程序。
實際上,找出影響安全機制的風險是很難的。風險管理的最佳實務必須花費很多的時間來建立。不同的企業文化和商業行為都會為安全專案管理者創造不同的挑戰。我們可以預見組織會使用不同的風險分析標的,不確定性的世代開始了!關於預防非預期的使用者行為的基本信條:「我們不需要知道我們不該知道的。」
我們已經用光了錦囊妙計。持續改進需要時間和努力。我們必須願意體驗無法衡量的事務,並且在某些狀況下依賴直覺。
Jay G. Heiser 為Gartner副總裁。
資安
資訊安全
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
資安人科技網
文章推薦
Jamf發表AI驅動的Apple裝置管理與強化資安功能
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
光盾資訊促台日金融資安高層關鍵對話