IBM資安長Koos Lodewijkx

企業資安長(CISO )想要在駭客猛烈發動攻勢下,依然能夠存活下來,甚至起身對抗,而不被這些威脅擊倒,該怎麼做?在活動第2天的2019臺灣資安大會上,IBM資安長Koos Lodewijkx也以自身經驗,點出當前企業資安長推動資安防護有五大常見的錯誤招式,並且也提出攸關資安長生存的五大資安防護攻略。

最近幾年,網路威脅帶來的資安挑戰,比以往更加嚴峻,成為所有企業想要做好資安防護的一大挑戰,Koos Lodewijkx在會中表示,網路安全( Cyber Security )已逐漸成為全球趨勢,許多企業資安長都想盡辦法嘗試透過運用各種資安防禦手段,強化資安防護,來防止各種可能出現的駭客網路攻擊,以保護企業的重要資產。

Koos Lodewijkx總結過去長年在資安防禦上學到的經驗與教訓,提出資安長推動資安防護存在的5大常見錯誤,提醒資安長,應小心避免犯同樣錯誤。首先,即是資安長對於自身所處技術環境,缺乏通盤認識與了解,如雲端,或容器管理服務K8s等新技術,因為無法立即掌握所有可能的資安問題,資安防護就很容易會慢半拍,讓駭客有可乘之機。其次,資安長在推動資安上,很容易會受到根深柢固的組織文化影響,這時想要改變就很難,得花很長時間,讓組織人員學習改變既有工作習慣,以合乎資安要求。

Koos Lodewijkx提到第3個犯的常見錯誤,則是資安長多以工具性目的,來部署不同資安防禦機制,卻沒有從最終目的(end game)思考這個技術能夠用來解決何種資安威脅,以及其帶來何種資安價值。再者,雖然很多資安長在自己擅長領域的資安防護可以做到滴水不漏,可是一旦超出他們所熟悉的資安防護範疇時,就顯得力不從心,沒有辦法做到同樣的防護強度。最後,資安長總是親力親為,什麼事都要親自參與,有時也不見得是好事,如要做的資安防護項目太多,不暇顧及時,就很容易犯錯。

另從資安防護策略來看,Koos Lodewijkx也提出了攸關資安長生存的5大資安防護攻略,讓資安長能夠在駭客猛烈發動攻勢下,依然能夠存活起身對抗,而不被這些威脅擊倒。首先,資安長必需先了解什麼是自身最重要的資產,才能用對資安防護手段。其次是洞悉自己的對手,透過情蒐先了解你的敵人攻擊動機及接下來可能的發展情勢後,幫助企業提前擬定防護策略,以便當發生資安事件時,能夠早一步反應,將損害降到最低。

第3個生存策略,則是確保建立一個更安全且穩定可靠的資安基礎設施環境,以便能隨時監控企業內部網路的即時運作狀況,例如有無異常流量等,才能保護企業重要資產;再者,資安長平時也能利用各種資安演練及攻擊測試的機會來練兵,幫助資安團隊早一步做好能夠針對各種威脅因應的準備。最後,他也指出,資安防護是打團隊戰,不能單打獨鬥,資安長必須要找到自己的盟友,不論是與各大資安社群合作,或是尋找強而有力的資安合作夥伴,聯合一起對抗網路威脅。


Advertisement

更多 iThome相關內容