2012年10月16日 星期二

與其追逐新技術 不如善用Log分析強化資安


與其追逐新技術 不如善用Log分析強化資安

個資法才正式上路,如何做好資料保護避免外洩,是近來的熱門話題,然而公務機關IT人力少,尤其地方政府IT資源更加缺乏,可能只配置1~2名資訊人力,過往都會以為透過設備來彌補人力不足的限制,就能做好資安防護,因此持續採購新的軟硬體資安設備,但這其實是錯誤的觀念,因為駭客入侵手法或程式漏洞很多,資安防禦技術永遠追不上,而且還會有預算考量,從事後追究或補強反而比較重要。

某地方政府資訊人員指出,從防火牆或防毒軟體的Log就能發現很多問題,因此,機關資訊人員要去研判、分析現有事件,從Log中去找出哪些人比較容易點開社交工程郵件,或是哪些人的電腦經常中毒,中毒原因是什麼,之後再配合政風室進行調查,督導改善其使用行為,如此才能真正解決資安問題。

除了Log分析以外,資安設備的設定也很重要,舉例來說,曾經有一陣子,中央政府大力宣導要安裝防火牆,但是地方政府資訊人力很多都是兼任或臨時人員,並不是真正資安專業人員,不了解現有環境所需要的防火牆設定有哪些,偏偏中央政府政府也沒有足夠稽核人力去改善此狀況,導致防火牆設定可能有90%都是錯誤、不符合需求。

對於公務機關而言,加強人員訓練,使其具備資安設備設定與Log分析的能力,比起採購設備更重要,這樣的道理亦適用於私人企業。

轉載自《資安人科技網》

沒有留言:

張貼留言