2022/06/10
資訊安全的威脅無所不在,不論您是個人,企業,或是政府組織,潛藏在暗處的惡意攻擊者都是一視同仁,對網際網路上的使用者進行無差別式的攻擊。為此,英國的國家資訊安全中心 (National Cyber Security Center, NCSC),特別撰寫了資訊安全威脅應對的指南,幫助組織及個人,以提升其資訊安全防護。其中包含四大步驟:
平衡資訊安全風險與防禦資源
組織面臨的威脅可能會隨著時間而變化不同。在任何時候,都需要在當前威脅之下,評估所需的資訊安全防禦措施;這些防禦的成本以及所帶來的影響,並在組織的整體營運風險之間取得平衡。
有些時候,組織所面臨的資訊安全威脅可能比平時來的更大。提升組織的警戒層級可以協助組織:
識別與鑑別影響組織資訊安全風險的主要因子
如果有監測到顯示威脅明顯加劇的新訊息,組織對其資訊安全的自我評估可能會發生變化。這可能是因為惡意攻擊者的能力的在觀察的當下短暫提升,例如,有能力的攻擊者正在積極利用的廣泛使用的服務中存在零日漏洞。攻擊的來源可溯及更具體的特定組織、部門甚至國家,這是由組織型駭客行動或地緣政治緊張局勢造成資訊安全風險。
這些種種的因素,都意味著各種規模的企業或是組織,都必須採取相對應的資訊安全防禦措施,以確保他們能夠面對並處理這些資訊安全威脅。一般而言,組織很少強到能夠影響威脅級別,因此所需採取的行動方案,首重降低攻擊漏洞的數量,以減低潛在攻擊的影響。即使是最老練、最厲害的攻擊者也會盡可能使用已知漏洞、錯誤的系統設置及配置,或使用者憑證攻擊(例如:密碼遭到竊取而被散播,攻擊者嘗試重複使用這些被破解的密碼或是憑證,以入侵系統)。修補已知弱點,移除惡意攻擊者使用這些已知漏洞成功的機率,可以顯著地降低組織所面臨的資訊安全風險。
採取必要行動
對於各種規模的企業或組織來說,最重要的是確保資訊安全防護的基礎經到位,以保護組織的資訊資產,如:硬體設備,軟體,資料,人員及服務等的安全。必要的行動旨在確保基本的資訊安全防護控制措施到位並正常運行。這在所有情況下都很重要;在資訊安全威脅加劇期間更形重要。
一個組織不太可能能夠快速做出廣泛的系統調整與修改以因應威脅的快速變化,但組織應該盡一切努力將下列這些行動列為優先實施的應辦事項。
採取進一步的確保行動做為
大型企業組織應執行上述所有行動,以確保最基本的資訊安全措施皆有到位。企業組織及監管單位可採用相關資訊安全評估框架(Cyber Security Assessment Framework, CSF) 的方法,以瞭解企業所面臨的資訊安全風險,一個完整的資訊安全評估框架包含上述行動中包含的所有領域的實作指引。任何組織都建議在觀察到資訊安全威脅加劇時立即重新審視這些評估結果。建議企業執行的資訊安全管理控制措施:
資料來源:英國國家資訊安全中心 https://www.ncsc.gov.uk/guidance/actions-to-take-when-the-cyber-threat-is-heightened