2013年10月12日 星期六

美國安局前技術長:要防禦損失最大的資安攻擊,而不是最弱的環節

美國安局前技術長:要防禦損失最大的資安攻擊,而不是最弱的環節

前美國國家安全局技術長Prescott Winter認為,從企業盈虧衝擊程度來決定資安防禦策略才更有價值,而非只考量技術,防禦影響最大的攻擊,比修補最弱的環節更重要

前美國國家安全局技術長Prescott Winter認為,防禦影響最大的資安攻擊,比修補最弱的環節更重要

前美國國家安全局(NSA)技術長兼資訊長,也是Chertoff資安公司管理總監的Prescott Winter,在2013年Splunk使用者大會中提出了一個不一樣的企業資安防禦思維,他認為,企業的資訊長應該從企業高度思考:什麼樣的攻擊,對於企業營收的影響最為深重?哪一種攻擊又是相對可以承受的?對於某些企業來說,個資外洩可能是比系統停機還要嚴重的事,對於另一些企業則可能相反。因此,企業必須先釐清對企業營收影響最大的攻擊,而非從工程觀點出發,從最弱的資安環節開始補起

他解釋,因為防禦需要成本,攻擊也同樣需要成本,若是攻擊所取得的效益(例如駭客竊取企業內員工的電子信箱名單)小於攻擊所需耗費的資源,則即使這些環節漏洞百出,也未必會遭到攻擊,相反地,企業若在這些環節上投入與其他關鍵環節相等的防禦資源,將是不智之舉。

更進一步說,企業內的資安決策者,必須更清楚的知道哪些資料、哪些系統建置跟公司的營收相關性最大。以往的資安建置只考慮到「攻防」問題,也就是,外部存在哪些威脅,而企業的防禦方式又是如何,在今日,資訊主管必須考慮的,還包括了企業的營運面考量。Prescott Winter認為,日後的資安決策者必須將自己從資料管理者(Data Management)的高度,提升到資料治理者(Data Goverance)。

此外,Prescott Winter也認為,為了資安考量,企業更要擁抱大資料分析技術,傳統的單點式防護已無法因應日新月異的駭客攻擊,在此情形下,大資料分析提供了一套出路。他認為,對於企業而言,大量資料除了代表了企業的訊息資本(Information Capital),更可以在分析後發揮實質的效益,企業若能將大資料分析所帶來的智慧,貫徹到每一個資安環節,比建設任何單一的資安系統,更加具有成本效益。

Prescott Winter表示,許多企業只看到大資料分析,如顧客行為統計,銷售預測等帶給企業的長期且緩慢的收益,但是,許多企業並不知道大資料分析也能用在資安領域,因此大資料對於企業來說,是一種進可攻、退可守的技術。

轉載自《iThome》