Security

了解營運風險,提高資安防護力 

分享文章:

資安計畫怎麼訂?是否有方針可依循與參考呢?

有鑒於產業特性、組織結構、資安預算等條件迥異,以及可承受的營運風險不同,目前並沒有一體通用的資安防護制度,因此建置真正符合公司需求的防護機制,企業需要深入分析公司需求的角度來加以思考。 

從掌握企業風險承受現況出發

以目前企業經常面對預算、人力有限的狀況下,資訊人員可從進行弱點偵測、漏洞偵測出發,找出企業資安防護架構的弱點,再從法規遵循、可承受的風險進行補強,如此將有助於讓資安預算發揮最大效益,同時提升整體防護能力;畢竟一間公司的資安防護能力高低,並非由引進哪些資安設備來決定,而是取決最弱環節的防護能力,如資訊人員若沒有做好特權帳號管理,那駭客只需從取得高權限帳號著手,即可突破資安閘道器的防護,輕鬆取得價值昂貴的商業機密,因此隨時留意企業防護架構的弱點處,是資安防護的首要任務。 

進一步對應資安事件因應工具

IBM Security 免疫系統最大特色,在於能協助資安人員掌握企業的資安現況,針對資安事件前、中、後,做出相對應的管理與回應,以及輕鬆打造井然有序的防護架構、安全的共享關鍵性資料,並建立成效卓越的端對端防禦系統、填補安全性漏洞。尤其各資安產品之間可互連動,自然能夠創造其他品牌不及的效益。例如在資安事件預防部分,透過IBM BigFix執行端點資料蒐集,可檢查是否有員工誤觸釣魚網站,誘惑是否有惡意程式入侵。至於內部惡意程式偵測方面,IBM QRadar能將企業的資產與風險視覺化,同時具備即時的偵測能力,快速發現正在發生的威脅,及時回應並執行。 另外,在資安事件回應方面,IBM Resilient 以安全事件為導向,自動化對流程進行監控,幫助企業快速進行緊急回應。 


因此,面對瞬息萬變的攻擊威脅,企業如果要達到有效保護保護商業機密、客戶個資等多重目標,或許企業可以從建構具備預防、偵測、回應等三大機制的資安防護架構,進一步啟動思考、著手調整、實做、修正再實做,步步規劃出企業自身最適切的資安防護計畫藍圖。

台灣IBM資訊安全部協理

More Security stories
2022-08-04

IBM 純網路保險四部曲:(四)純網路保險-一箭雙鵰

鯰魚效應發酵 作者:IBM Consulting 混合雲服務解決方案顧問經理 王志明 政府按照純網路銀行開放模 […]

繼續閱讀

2022-07-06

IBM 純網路保險四部曲:(三)純網路保險-百鍊成鋼

純網保經營挑戰 作者:IBM Consulting 混合雲服務解決方案顧問經理 王志明 俗話說殺頭生意有人做, […]

繼續閱讀

2022-06-20

台灣高鐵採用 IBM 混合雲平台 建置新世代訂位票務服務系統

【2022年6月20日,台北訊】近期新冠肺炎疫情嚴峻,為優化非接觸式服務,並追求更高的運輸效率,台灣高鐵公司( […]

繼續閱讀