iThome
日本OKI(沖電氣工業)是知名的電子設備製造業者,從1881年成立以來,不僅開發出日本第一臺電話機,更是重要的通信和印表機等電子設備的製造商。日本OKI資安服務解決方案部部長橘喜嵐(Yoshitane Tachibana),也是OKI-CSIRT的最高主管。
橘喜嵐從2008年開始打造OKI-CSIRT團隊,他說:「這個虛擬CSIRT團隊目前有九個人,因為要管理伺服器,所以名義上是隸屬IT部門所管轄。」不過,他強調,IT部門和CSIRT團隊成員平常都會透過電子郵件和電話做定期溝通,因為了解平時的工作情況,一旦需要相互支援時,更能夠順利解決問題、使命必達。
打造虛擬CSIRT團隊,扮演資安事件外部和管理階層的溝通者
不過,CSIRT團隊也必須肩負起讓企業主意識到,資安事件對企業營運帶來的危害,因此,橘喜嵐以針對微軟作業系統且在2008年發作的電腦蠕蟲Conficker為例,說明這類資安事件對企業商譽帶來重大的危害。
剛開始,全球估計有1,500萬臺電腦受到Conficker蠕蟲感染,遭到感染的電腦將變成駭客操控傀儡網路的一份子外,更可能成為駭客用來攻擊其他網路使用者的跳板,甚至是下載新版惡意程式的下載網站。
他表示,企業電腦變成Conficker蠕蟲感染的傀儡電腦並成為攻擊其他使用者的跳板時,對企業名譽將帶來極大的損害,「說明資安事件對企業造成的影響,是CSIRT團隊重要的任務之一。」他說明。
除了要跟管理階層溝通外,橘喜嵐認為,好的CSIRT團隊也要能夠和其他同產業的CSIRT有好的互動,可以參考同業的遭遇到的資安事件,作為內部資安意識提升和相關資安應對策略的參考。
此外,OKI的CSIRT團隊平時也非常勤於檢查各種登錄檔(Log),他指出,只要該公司CSIRT團隊可以有效率的記錄各種資安事件發生的來龍去脈,都會有助於企業進一步落實更好的資安預警。
橘喜嵐也表示,當OKI內部所使用的系統,面對到需要進行各種系統弱點和漏洞修補時,OKI內部有經驗的CSIRT團隊,就可以進行相關的漏洞修補工作。
由於日本非常在意企業是否有爆發個資外洩的事件,這往往也是媒體關注的焦點所在。因此,橘喜嵐指出,日本企業自建的CSIRT團隊,也經常會成為這類個資外洩資安事件的對外溝通窗口,「清楚掌握資安事件爆發的來龍去脈,適時說明資安事件的災害控制狀況,都有利於讓外界理解企業能否有效解決這類的資安危機,並贏得外界對其信任度。」他說。
最後,OKI的CSIRT團隊也經常需要面對各種資安設備採購的效能評估和測試的機會,他認為,透過和其他企業的CSIRT有更頻繁密切的交流時,其他企業的資安設備採購經驗,都可以作為未來OKI資安採購的重要參考經驗。
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15