HW2 CYBERSEC 2021 心得報告

<臺灣資安大會 2021/5/5 與會心得分享>

今天聽了TeamT5 蔡松廷的分享"跟阿中學勒索軟體防疫之道"。講師用現今人人每天關注的防疫來帶大家看資安,一同發覺其中的異曲同工之妙,也提醒著我們資安也是需要靠我們人人的重視和關注,才能和防疫一樣穩定控制住。

NIST網路安全框架(Cybersecurity Framework,CSF)

框架核心的5大功能,分別是:識別(Identify)、保護(Protect)、偵測(Detect)、回應(Respond)與復原(Recover)

1.Identify

疫情:護國神文、盤點防疫資源

資安:威脅情資(情資時效、情資來源、情資解讀判斷能力、超前部署)、資產盤點與風險評估(公司重要資產、對抗網路攻擊的資源準備,有人力和軟硬體、策略流程SOP)

2.Protect

疫情:邊境管制、宣導防疫、防疫措施

資安:存取控制(Zero Trust、信任與授權)、Awareness & Training 、資安規範與安全政策(密碼措施、作業安全、通訊安全、資料安全、實體與環境安全)

3.Detect

疫情:關注所有症狀、快篩機制

資安:制定並實施適當的防護措施,以辦認網絡威脅事件的發生。

4.Respond

疫情:快速隔離、完整防疫

資安:隔離可疑電腦與清除感染(阻斷駭客控制、阻斷擴散途徑、清除感染)、事件鑑識調查(查受害電腦與資料、調查受害原因、還原感染途徑)

5.Recover

疫情:復原追蹤、防疫策略檢討改善

資安:制定並實施適當的措施,以維護計劃的彈性,並復原因網絡安全事件而受損的任何功能或服務。

 

**疫情防疫中心----->電腦資安事件應變小組CSIRT(Computer Security Incident Response Team,CSIRT):

統一指揮(避免多頭馬車)、充分授權(權限不夠困境)、法源依據(資安規範、事件處理規範)、可動用資源(人力、預算)、資訊透明(每日記者會)

----------------------------------------------------------------------------------------------------------------------------------------------

人人都可能是破口!不要獵巫,鼓勵通報!超前部署!

以上的整理對照,能看出資安防範也是一層一層緊密的防範,也需要所有人保有資安素養,共同維護和努力。

更感謝為了疫情、資安,在第一線為大家努力的所有人員。