工商時報【蔡淑芬】

日前國內各行業資訊安全事故頻傳,資訊犯罪及資訊安全議題已成為關注焦點。安永企業管理諮詢服務公司執行副總經理張騰龍表示,依據我國資訊安全自律的政策,保險業為符合資訊安全防護自律規範及作業原則,採用管理制度導入及第三方驗證的方式,來強化現有個人資料保護及資訊安全居家電動床工廠防護措施,提醒保險業應留意如何透過主動防禦機制,將資安治理及法律遵循風險轉化為哪裡買和室電動床組織內部風險管控的決策依據之重要性。

為提供整體資訊安全規畫策略,安永日前舉辦「保險業資訊安全德國電動床墊管理研討會」,分析台灣保險業如何透過主動防禦機制,將資安治理及法律遵循風險轉化為組織內部風險管控的決策依據。

安永企業管理諮詢服務公司資深協理魯君禮指出,現今的攻擊者是有組織的,他們不斷發明新的工具及技術以取得想要的資訊,且越來越能識別組織安全的不足之處及未知漏洞。

至於企業該如何執行主動防禦,魯君禮說明可分為主動出擊(Hunting)以及強化工事(Fortification)兩大項任務。主動出擊(Hunting)代表著當發現網絡上有潛在但活躍的攻擊,或過去並未發現的攻擊時,採取主動防範及攻擊,縮短識別攻擊者和消滅其在網絡操作的時間。強化工事(Fortification)為企業提高防衛,減少可能受到特定攻擊者之攻擊。採用「網路偵察」,即幫助企業了解特定的威脅者或威脅場景,自身的風險等級為何,舉例如模擬駭客行為;以及「客製化對策」,即著重網路及端點維護,試圖阻止、擊敗特定對手。


D9A4416557F85268
arrow
arrow

    ebv94fl47g 發表在 痞客邦 留言(0) 人氣()