隨著十月的來臨,迎來了「網路安全意識月」,這是一個極好的機會,能夠提高對網路安全的關注,並檢視安全流程和思維上的成果與不足。及時分享有關網路威脅的資訊,可以幫助準備防禦措施。事實上,25年前的一項美國總統的指令要求每個關鍵基礎設施部門建立特定部門的組織,以分享有關威脅和漏洞的資訊。因此,成立了多個資訊分享與分析中心(Information Sharing and Analysis Centers,ISACs),涵蓋金融服務、醫療保健、能源、航空、汽車、教育、公共安全等多個部門。這種模式也在國際間傳播,形成了其他資訊共享與分析組織(Information Sharing and Analysis Organizations,ISAOs)以及政府的電腦緊急應變小組(Computer Emergency Response Team,CERT)。
然而,盡管有這些努力,仍然存在許多關鍵安全資訊未能在安全封閉區域間有效共享,或者未能迅速採取行動。如果需要數天或數週的時間才能針對明確的威脅採取行動,那麼往往為時已晚,無法避免代價高昂且痛苦的損害。問題並不是缺乏擴大情報共享的意願,而是存在現實或感知上的障礙,這些障礙通常限制了範圍或效果。在思考安全意識時,也應該克服這些限制集體防禦的障礙。以下是一些阻礙前進的誤解或迷思的例子:
- 分享情報過於困難:這曾經是事實,雖然有太多組織依賴於試算表和電子郵件來共享資訊,但現在有更好的工具可供團隊根據威脅等級、角色和情境自動共享。
- 分享僅在單一方向有效:這不是事實。許多ISACs提供可以自動實現雙向威脅共享,但只有約10%的成員這樣做。向ISACs分享威脅情報的好處通常是間接的,但顯然可以提高整個部門的安全性。
- 情報分享會帶來隱私風險:只要小心處理就不會,對任何敏感源資訊進行匿名處理,同時分享有關新興威脅的詳細資訊。
- 法律團隊不允許這樣做:透過適當的協作工具,安全團隊可以隔離並不分享敏感資訊,而更廣泛的威脅情報應該是可共享的。
分享並非普遍有益,沒有篩選的分享可能導致混亂、恐慌或不必要的行動。需要準確、相關和及時的威脅情報。如果分享的資訊過時、與接收者無關,或者完全不正確,那麼將毫無幫助。目前需要產業、供應商和政府機構之間的持續合作和溝通。正如網路安全威脅不斷演變,溝通和合作方法也應該如此。從簡單的資訊共享轉變為真正的整合,共同對抗網路威脅。通過培養一種由尖端技術解決方案支持的合作環境,便可以消除這些障礙,使每個月都成為網路安全意識月。是時候轉變思維,從個體安全轉向集體安全,造福所有人的數位世界。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Jason Keirstead(2023).Cybersecurity Awareness Month 2023: Why we need more than just cybersecurity awareness.SCMEDIA
檢自:https://www.scmagazine.com/perspective/cybersecurity-awareness-month-2023-why-we-need-more-than-just-cybersecurity-awareness(Oct.3.2023)
