2018年1月29日 星期一

[專欄] 定期執行資安合規檢視 有效管控資訊系統風險

隨著惡意的攻擊手法愈來愈多樣化,對於防禦的一方而言,需要持續關注的議題也愈來愈多,在日常維運方面,無論是參考國際標準的要求,或是依據產業的規範或最佳實務,定期的實施自我資安檢查,將是確保組織維持強健體質的良方。 

從去年犯罪集團針對包括台灣、泰國、日本等各國的ATM系統進行入侵和盜領案件,到2017年年初對於證券業者發動的分散式阻斷服務(DDoS)攻擊勒索事件,各式各樣的資安攻擊仍然層出不窮。依據英國標準協會(BSI)和營運持續協會(BCI)所共同發表的2017 Horizon Scan Report指出,2017年排名前三大的威脅仍然是「網路攻擊」、「資料外洩」和「無預警的資通訊中斷」,這些威脅將直接關係到組織本身的資訊系統,以及保護、管理與存取資訊的能力。換句話說,組織是否有能力定期檢視資訊系統,分析評估可能存在的威脅與弱點,並且盡快進行處理,就是維持資訊系統持續運作的重要關鍵。