https://twcert2024.informationsecurity.com.tw/

觀點

[專訪] 善用IT科技 加速解決資安問題

2017 / 06 / 26
編輯部
[專訪] 善用IT科技 加速解決資安問題

資訊安全一直是大家關注的議題。不管攻擊方式如何演變,愈趨精微、複雜且多變已是不變的趨勢;加上現在的攻擊威脅多有組織為背景,以商業利益為目的,使得企業機構必需更加重視此一現象。

資訊過多是資安人員的最大問題
為了強化組織的安全防禦,資安廠商也推出各種不同的資安產品,在組織內部建立出縱深防禦的防護架構;但相對的,如何管理設定各個安全設備也成為資安人員的重要工作。在組織外部,近年來政府則大力推動成立各個不同產業的ISAC,期待能儘快收集並分享到各項攻擊情資,來達到區域聯防的效果,但這些資訊的通報與處理,當然也增加了資安人員的工作負擔。

根據承弘國際針對資安從業人員所做的一項調查顯示,法規遵循、內部專案管理與日常週報、月報的製作用去資安人員最多時間,有高達60%的比例。在面對資安的問題上,有70%受訪者表示資訊過多沒人看,與優先次序認定為最大的問題;其次是耗用大量人力與資安經驗傳承,也高達60%的比例。

用科技方法來解決科技問題
從上面的調查,我們可以發現目前資安人員面臨的挑戰,簡單的說就是事情變多,但人力卻永遠不足。像資安員除了平常例行的各項工作求,加入ISAC運作後,平均每月會收到近百則的通報,但真正相關的僅約一成。承弘國際研發副總余俊賢提到,這種情形下,資安人員卻得花大量時間用Word、Excel做剪下、貼上的工作來製作報表,人力當然會不足,所以他強調:「要用科技方法來解決科技問題」。

為了讓企業資安問題能獲得有效解決,他認為可將組織的資安工作分為策略、管理與作業3個層級。策略層級包括了資安成熟度、人員升遷與經驗傳承,與訂定資安維護計畫等資安治理的策略方向。接下來的管理層級,則是將制訂的資安維護計畫再細分成各個不同的專案,並搭配資安儀表版(Dashboard),進行管制以監督專案進度成效。最後將這些專案落實到日常作業層級,利用像BSA(Best Security Agent)資安總管這類工具來協助人員加速日常的作業控管。例如透過資訊資產組態管理模組,來掌握組織內部各主機與應用系統的設定組態、修補更新狀況等。

強調連續風險管理
另外,余俊賢也特別強調連續風險管理的概念。也就是組織在進行弱點檢測後,當發現問題要進行弱點修補,找到適當修補方式來完成風險矯正時,期間會出現一段防禦的空窗期。此時企業一方面要加速修補以縮短空窗期間,一方面則可採取外部威脅監控的方式做為風險轉移的措施,讓企業的資安防護能在一個持續有效運作的狀態下,以免出現中斷空窗的漏洞,讓攻擊者有可趁之機。例如透過資產組態管理工具迅速了解目前組織內的IT部署架構,當收到ISAC的事件通報時,才能儘快判斷出內部多少節點與哪些資產與此通報有關,透過關鍵系統組態查詢來縮短通報應變時間。另外,像黑名單的管理上,他指出7,000筆的黑名單中約有2,000筆是無效的,面對如此龐大的資料,一定得透過適當的工具,讓資料交換自動化才能有效人力的耗用,並希望透過資安管理產品能將原本需數小時的應變處理時間,縮短到數分鐘內完成。