本APNIC文摘原標題為Staying ahead of breaches: 4 tips for a proactive security program,是由網路技術公司Recorded Future首席資訊安全人員Gavin Reid撰文。許多負責網路安全的團隊可能是透過事件應變(incident response)和檢測方案來降低風險並防止安全事件,但這些都無法取代良好的安全控制(security controls)實踐,以下介紹四個預防(而非應對)安全事件的技巧。
- 了解要保護的對象或內容
成功且積極主動的安全計畫是從可靠的測試和審核開始,如果發生安全事件,團隊不能只根據假設而做出決策,應該從一開始對環境和處理重點有清楚的了解,才能準確地了解事件的嚴重性,並確認回應措施的優先順序,這包括資料如何從生產系統(內部和外部)流向客戶端。
- 了解第三方生態系統
根據報導,有59%的組織曾經歷第三方所造成的安全漏洞,因此必須全面了解第三方(合作夥伴、供應商、承包商等)所提供的服務、可接觸到公司的資料、負責的領域、是否有服務等級協定(Service Level Agreement, SLA),以確保事件發生時有明確的指導方針和期待。
- 了解團隊成員和流程
安全事件只能由安全專家來調查、說明和回應,但是他們的成功倚靠內部團隊成員清楚自己的角色和責任,當事件發生時,便能立即進行補救措施。此外,事件發生前要建立單一管理平臺,管理所有資料和安全工具,事件發生後要盡可能全面性地了解狀況。
- 不斷測試
預防安全事件是一個反覆、持續的過程,必須定期測試組織的安全控制並不斷進行改進和加強,系統才能維持最新狀態,並減少解決問題的時間。處理網路犯罪和安全漏洞並非易事,跨地區和跨產業的安全專家應該分享他們的經驗和最佳實踐,特別是在發生安全事件之後,讓大家能從中受益以及更有效率地朝向共同的目標努力。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Staying ahead of breaches: 4 tips for a proactive security program。
Photo by Alex Holyoake on Unsplash
