1K
照片拍攝 :《 說資安》 新聞網
一、事件應變之後的分享
- 建立事件處理生態系統
- 嘗試找出根本原因
- 「紅隊測試」與「藍隊防禦」的思維分析
二、避免類似事件再度發生
- 企業需投放資源給予協助
- 改善已知問題,防範未然
三、建立應變流程與基礎
- 標準化與客製化的建立,多運用敏捷管理
- 5W2H (What、Who、When、Where、Why、How與How much)
危機管理煉金術 – 工具與技能缺一不可
《西遊記》故事內容還有一群角色的戲份也很吃重,來自四方的妖怪群,蔡一郎將唐三藏與徒兒們一路過關斬將的妖怪群,類比為企業經常遇到駭客的攻擊,駭客們將企業視為覬覦的目標,看上企業的豐富資源、有價的資料,展開駭客永不放棄攻擊的決心。《西遊記》的孫悟空、豬八戒和沙悟淨每個人身上有著獨門絕佳的武器,甚至連同唐三藏自己也有「念咒語」的工具。
因此,資安團隊需要的不只有團隊的齊心協力,還需要企業管理者投入資源與開放管道與機會,讓資安人員可以持續強化提升技能的學習、防禦的工具,讓他們除了自身專業知識的發揮,還有防禦的工具可以相輔相成做到有機會阻擋駭客的攻擊,以達成保護企業關鍵資安的任務。所以,無論是知識上的學習或是系統應用的工具,對於資安團隊來說是重要的,希望企業管理者能體會與給予最大的協助。
首圖圖片來源 : 資安人培協會 / 說資安 再製