企業如何有效盤點自身的資安防線?我們都知道主機、電腦需要防毒,需要防火牆為企業網路把關,再來呢?通常都是等到問題發生時我們才會找到需求,但問題發生的同時往往也伴隨著一定的風險及損失,該如何盤點企業自身資安防線,我們可以透過 CDM 矩陣來找出企業不足的防線缺口。
CDM(Cyber Defense Matrix),該矩陣區分兩個軸線,一個為 NIST CSF 定義的五大功能,另一邊則是要保護的五大對象,企業在執行資安的過程中會面對三大區塊“事前預防”、“事中應變”、“事後恢復”,當資安事故發生前,應該要怎麼樣去做預防達到傷害最小化,當第一層防禦被突破時,要如何在事故發生時做到因應,最後則是當事故已發生,該如何做到是數據恢復,維持企業營運,企業可以從各面向去觀察面對事故前、中、後各有何因應的手段,並非所有的資安產品對於企業都是必要的,也並非一項資安產品就可以 100% 保護企業,找出企業真正的需求才是最重要的,另外可以審視企業內部需求觀察企業重心應該著重在哪一個點上,如:企業重視資料安全,為了避免資料出現外洩的情況發生,就可以從“資料”及“使用者”角度來看,資料應該要如何進行保護,在搭配“設備”來觀察是否會有漏洞被利用的可能性發生。
盤點完企業自身的資安防線之後,可以了解到企業資安的缺口,了解不足之後緊接著就是找到企業真的需要的資安產品,多數企業停留在事前防禦的階段,早期設立第一道防護之後確實可以有效的抵擋惡意攻擊,隨著駭客技術的不斷的精進,第一層防護早已無法阻擋針對性(APT)的攻擊,不論是透過釣魚郵件、攻擊企業網站(官網)漏洞,暴力破解等等皆讓企業產生重大損失,但這並不代表事前防禦不重要,若是連第一層預防措施都沒有的情況企業就成為了人人可宰的肥羊。
