了解營運風險，提高資安防護力 

分享文章:

資安計畫怎麼訂？是否有方針可依循與參考呢？

有鑒於產業特性、組織結構、資安預算等條件迥異，以及可承受的營運風險不同，目前並沒有一體通用的資安防護制度，因此建置真正符合公司需求的防護機制，企業需要深入分析公司需求的角度來加以思考。 

從掌握企業風險承受現況出發

以目前企業經常面對預算、人力有限的狀況下，資訊人員可從進行弱點偵測、漏洞偵測出發，找出企業資安防護架構的弱點，再從法規遵循、可承受的風險進行補強，如此將有助於讓資安預算發揮最大效益，同時提升整體防護能力；畢竟一間公司的資安防護能力高低，並非由引進哪些資安設備來決定，而是取決最弱環節的防護能力，如資訊人員若沒有做好特權帳號管理，那駭客只需從取得高權限帳號著手，即可突破資安閘道器的防護，輕鬆取得價值昂貴的商業機密，因此隨時留意企業防護架構的弱點處，是資安防護的首要任務。 

進一步對應資安事件因應工具

IBM Security 免疫系統最大特色，在於能協助資安人員掌握企業的資安現況，針對資安事件前、中、後，做出相對應的管理與回應，以及輕鬆打造井然有序的防護架構、安全的共享關鍵性資料，並建立成效卓越的端對端防禦系統、填補安全性漏洞。尤其各資安產品之間可互連動，自然能夠創造其他品牌不及的效益。例如在資安事件預防部分，透過IBM BigFix執行端點資料蒐集，可檢查是否有員工誤觸釣魚網站，誘惑是否有惡意程式入侵。至於內部惡意程式偵測方面，IBM QRadar能將企業的資產與風險視覺化，同時具備即時的偵測能力，快速發現正在發生的威脅，及時回應並執行。 另外，在資安事件回應方面，IBM Resilient 以安全事件為導向，自動化對流程進行監控，幫助企業快速進行緊急回應。 

因此，面對瞬息萬變的攻擊威脅，企業如果要達到有效保護保護商業機密、客戶個資等多重目標，或許企業可以從建構具備預防、偵測、回應等三大機制的資安防護架構，進一步啟動思考、著手調整、實做、修正再實做，步步規劃出企業自身最適切的資安防護計畫藍圖。