毫無疑問,網路犯罪 (cybercrime) 已成為「高利潤」的行業。根據 Ponemon Institute 的《2018 Cost of a Data Breach》研究報告指出,一家企業在未來 24 個月內被駭客入侵的機率超過 1/4,準確地說是 27.9%。等你發現問題、修復系統、通知大家、繳納罰款的時候,企業平均要支出 386 萬美元 (在美國是 791萬美元)。
發現漏洞的時間越長,付出的代價就越大。一旦駭客藉由網路釣魚、惡意軟體或社交工程 (Social Engineering) 進入企業系統,駭客通常會先花幾個月的時間來了解企業資料庫的來龍去脈才決定要偷什麼,然後再慢慢移走資料,希望在行動中不會被發現。
由於駭客攻擊的技術日趨複雜、種類繁多,並且可從各式各樣的平台發動,如何防禦他們是一項相當複雜的工作,但如果能系統化地規劃與執行,就不會是一項艱巨的任務。目前市場上已有多種網路安全問題的處理角度,而我們發現最清晰、最全面、最靈活的方法之一是美國國家標準暨技術研究院 (National Institute of Standards and Technology, NIST) 所設計的框架。
旨在協助組織維持安全性的 NIST 框架 (Framework),是一套自願性的最佳實務,但它在企業和政府部門 (包括美國聯邦政府機構) 都得到了廣泛的認可。根據 Gartner 公司的資料,超過 30% 的組織正在使用 NIST 框架,到 2020 年使用率將上升到 50%。
NIST 框架的核心有五個部分,每個部分都提供了一個有用的視角來評估組織的安全性。NIST 的魅力在於它為網路防禦奠定了堅實的基礎,而在這個基礎之上要建立什麼樣的結構則取決於你。為滿足 NIST 框架的需求,Micro Focus 的安全性、風險與治理平台,針對 NIST 框架的五大核心功能提供完整的解決方案,幫助企業成功規劃全面、靈活的資安藍圖。
NIST 核心功能 1:識別 (Identify)
對我們來說,NIST 在流程的一開始就要求識別資產並不奇怪。在開始保護公司的資訊之前,你需要確定組織的寶貴資產是什麼,它們在哪裡,以及誰在使用它們。接著,還需要確定它們的優先順序,並根據它們被未經授權的人或物存取時可能造成的損害程度來制定安全原則。任何時候,我們都要知道使用者是誰,而且控制他們可以做什麼是至關重要的。在Micro Focus®,我們相信身分是安全的基礎。
NIST 識別 (ID):6 大類 |
Micro Focus 錦囊 |
|
清楚辨識並做好處理安全漏洞的準備
|
NIST 核心功能 2:保護 (Protect)
一旦你以使用者和角色為基礎建立了強大的治理原則,就必須執行它。就算手上已經有了一個將使用者與設備和工作地點相關聯的最新清單,我們還是需要做得更多。今天的員工可能會從家裡、咖啡店、機場或國外登入企業應用程式,我們務必要確認他們的身分。
NIST 保護 (PR):6 大類 |
Micro Focus 錦囊 |
|
保護並降低漏洞的衝擊
|
NIST 核心功能 3:偵測 (Detect)
儘管我們已盡最大努力執行保護工作,但企業系統仍有可能被駭客攻破,駭客也會不斷改進他們的攻擊策略。此外,我們永遠不會知道員工或外包商可能會洩漏資料,即使是善意的人也可能在編寫新程式時引入安全性漏洞。
NIST 偵測 (DE):3 大類 |
Micro Focus 錦囊 |
|
偵測並發現漏洞
|
NIST 核心功能 4:回應 (Respond)
駭客總是在組織混亂的情況下發展並壯大,而系統性的控制可以幫助組織阻止潛在的漏洞或減少可能造成的損害。
NIST 回應 (RS):5 大類 |
Micro Focus 錦囊 |
|
回應並縮小漏洞的影響
|
NIST 核心功能 5:復原 (Recover)
網路安全計畫中應該包括復原任何受攻擊影響的系統和資料的方法,以儘可能降低對業務的衝擊。伺服器和資料也必須備份,以便能夠快速復原及運作。一個強大的安全系統會設計多層的防禦措施;當一個過濾工具有所遺漏時,另一個過濾工具一樣能抓住它。透過公正的協力廠商提供分析服務,有助於找到安全團隊可能不知道的漏洞。
NIST 復原 (RC):3 大類 |
Micro Focus 錦囊 |
|
事件發生後的復原步驟
|
儘管 Micro Focus 有一套全方面的解決方案,但客戶並不需要一次導入所有方案。我們的目標是滿足客製化的需求,並透過全面而靈活的企業資安藍圖,使您在實現 IT 維運和業務轉型的過程中,能夠以更低的風險加速創新,並符合法規與治理的要求。
熱門新聞
2024-10-27
2024-10-29
2024-10-29
2024-10-28
2024-10-23
2024-10-28