首頁
論壇
登錄
/
註冊
分享
發帖
請輸入關鍵字
遊客
Lv.0
0
認同
0
銅幣
首頁
論壇
許願
錢包
薪資
任務
排行榜
簽到
New
勳章
遊戲
New
股票
考試
New
社區
›
財經刊物
›
病毒風波,六個防範降低供應商資安威脅
股海煉金
期天大勝
實力養成
您真內行
投顧明牌
財經刊物
價值投資
房產
權證
選擇權
基金
盤後分析
品味生活
健康快樂
勵志成長
幽默搞笑
哈拉閒聊
健康養身
全員公投
發達公告
台客
發達集團法務長
來源:
財經刊物
發佈於 2018-08-07 17:29
病毒風波,六個防範降低供應商資安威脅
《科技》病毒風波,六個防範降低供應商資安威脅
2018/08/07 16:53 時報資訊
【時報記者郭鴻慧台北報導】台積電病毒風波引發嘩然,資誠智能風險管理諮詢有限公司執行董事張晉瑞指出,企業應優先進行六個防範步驟,包括加強對供應商的資安要求、確切落實標準作業流程、企業應考慮多層次的縱深防禦、重要系統上線前,應先在測試區進行完整檢測、使用白名單機制,以及將「網路安全人員和培訓」及「涉及網路安全之員工培訓和監督」列為重點,降低來自於人為的風險。
張晉瑞指出,供應商協助新系統上線或安裝新軟體造成資安事故的新聞時有耳聞,其背後有三個點值得思考。首先,內部使用的系統環境可受攻擊的面向較少,其資安的補丁更新是否沒有和對外系統同等級?也就是說,就算是已知的病毒,也可能對內部系統造成巨大影響。
其次,新系統、新軟體的上線流程是否完備且落實,且依照公司系統強化標準(System Hardening)設定後才上線?第三,若真的發生資安事故,能否將受影響的範圍限縮在最小的程度?而不是全面系統、網路都遭感染,這與縱深防禦的網路規畫有關。
張晉瑞建議,企業應優先進行以下六個防範步驟,以降低供應商的資安威脅:
1.加強對供應商的資安要求,例如要求供應商應取得相關的資安認證,確保其資安符合一定的水平。
2.確切落實標準作業流程,否則再強大的資安防護設備或措施,也經不起人為的疏失。
3.企業應考慮多層次的縱深防禦,這是阻擋病毒擴散的常見手法。
4.常見的病毒掃描僅能防範已知病毒,對於更先進的病毒攻擊無法防範。重要系統上線前,應先在測試區進行完整檢測,經評估無異常後才能到正式區使用。
5.可使用白名單機制,這對於防止未知程式(如病毒)的執行比防毒軟體更有效。
6.在建構網路安全計畫時,除了網路安全政策,企業應將「網路安全人員和培訓」及「涉及網路安全之員工培訓和監督」列為重點,降低來自於人為的風險。
2.4k 次閱讀 ⋅ 9 條評論 ⋅
舉報
認同 (
0
)
打賞 (
0
)
轉發 (0)
收藏 (0)
評論 請先
登錄
或
註冊
所有
本月
本周
昨天
今天
最新
點讚
感謝文
討論文
全部評論(9)
查看更多
熱門資訊
國銀前五月獲利年增近24%;週轉金5月增幅寫同期高
《強勢美股特報》LITE,AMD,FDXF,CIEN等10檔
《強勢美股特報》LITE,HPE,AMD,CIEN等10檔
中茂 115年6月營收284萬、年增29.87%
《強勢美股特報》ENTG,VIAV,CAR,RMBS等10檔
台股交易制度迎變革 金管會促券商三面向強化系統
美光長約是開端? 環球晶:已有多家客戶重啟洽談
《強勢美股特報》AMKR,ENTG,VIAV,RMBS等10檔
三晃 公告本公司名稱由「三晃股份有限公司」更名為「國慶科技股份有限公司」,公告期間:115年07月01日至115年9月30日。
台灣精材 115年6月營收6530萬、年增23.03%
台客
的粉絲