英國網路安全中心(National Cyber Security Centre,NCSC)已發布「網路安全10步驟」指南的最新版本,該指南首次發布於2012年,由NCSC的前身——英國政府通信總部下資訊安全部門所撰述。
然而,過去10年來不僅網路環境經歷重大演變,例如雲端服務的成長及居家工作情形日增,網路威脅的樣態也大有不同,此外,勒索軟體等新興威脅也與日俱增。由於時空環境不同,指南也須與時俱進,該指南適用於擁有專職網路安全人員的大型組織,最新版本的網路安全10步驟如下所述:
- 風險管理:透過風險管理措施保障企業資料及系統安全。
- 參與及培訓:為職員進行網路安全培訓。
- 資產管理:掌握企業擁有的資料與系統類型並了解它們的業務歸屬。
- 架構及配置:設計、建構、維持及管理系統安全。
- 弱點管理:確保企業系統在其生命週期中獲得良好保護。
- 存取權限控管:掌握並了解誰能取得系統及資料權限。
- 資料安全:確保資料在傳送、儲存及銷毀時皆得到適切保護。
- 記錄及監控:確保組織系統能偵測與調查網路安全事件。
- 網路安全事件管理:事先部署網路安全事件的因應對策。
- 供應鏈安全:與合作夥伴及供應商齊心協力防堵網路攻擊。
該指南係為網路安全專業及相關技術人員量身訂做,指南也可搭配NCSC推出的董事會網路安全工具包(Cyber Security Toolkit for Boards)一起使用,該工具包為董事會與網路安全人員提供優質的議題討論框架,企業網路安全人員能因此為董事會提供進一步的資源。
採取上述10步驟可降低組織遭受網路攻擊的可能性,若組織不幸遭遇網路攻擊也可將傷害最小化。NCSC官網亦提供詳細介紹經常發動網路攻擊惡意行為者的相關影片,若要即時了解影響英國的網路安全問題,可參閱NCSC最新推出的報告與諮詢建議。
相關連結:https://www.ncsc.gov.uk/blog-post/10-years-of-10-steps-to-cyber-security
