資訊安全與企業災難應變能力

是您看到風險,還是風險看到了您?!
從T企業產線營運停擺,論資訊安全與企業災難應變能力

一起企業中毒事件,為何會撼動全台灣企業甚至影響全球供應鏈,或許大家會說,因為他不是一般的企業,是全球最先進與最大的晶片提供商。雖然大家或許從媒體與公開資訊都已大致瞭解,整體事件發生原因、處理過程到最後改善計畫。

但是身為市場變化高度要求的台灣企業,您看到了什麼?

藉由本次事件,讓身為企業高階管理人士的您,了解到…
以T企業案例之發生、處理、管制點加以整理內化,整理以下幾項未來趨勢
提供各位評估自身企業資訊安全管理與災難應變規劃強化的方向。

一、供應商資安管理要求 +供應商資訊安全管理能力

企業應增強資訊安全管理能力,如電腦病毒防禦與檢測,因為企業也可能是其他產業的重要供應商。當在要求其他企業,自身也可能是被要求對象,尤其是未來會有更多上下游產業會將資訊安全管理能力,納入未來合作與選商要求。

二、建立連網檢測標準 +漏洞與病毒檢查機制

具連網之物聯網設備(IOT)應不論一般電腦、伺服器、程序控制主機與外接儲存裝置(如:USB),都應建立病毒或漏洞檢查機制確保設備安全,並定期對內部網路環境進行安全檢測、風險評估與安全改善。

三、盤點人工管理程序 +以自動化作業減少人工疏失

應儘速盤點企業內部於資訊安全中人工化作業缺口,常見有人工掃毒檢查漏洞、人工資料複製備份、手動執行備份軟體,自行寫程式執行重要資料搬移等,都可能因為人工介入疏忽,導致企業發生中毒等緊急災害、系統無法恢復資料無法使用。

四、強化邊界保護策略 +強化內部網路偵測與阻絕能力

雖然許多企業都已採購防火牆與可攜媒體管制,大部分都只防止外部網路對公司攻擊,但內部對內部攻擊卻無能為力,應建立應用程式白名單,限制名單外程式對內部網路存取或攻擊並適當將內部網路切割分區,使惡意攻擊不易跨區域蔓延。

五、鼓勵內部風險揭露 +瞭解真實風險提早因應準備

管理階應授權與鼓勵執行部門(如:資訊部門),對任何與資訊安全相關重大風險,如:有漏洞過舊之高風險作業系統(如Windows7或更早版本),使用無維護支援之免費軟體/過期軟體、主機無法更新、手動進行備份、設備空間不足、復原演練失敗過久..等等,皆應據實以告,減少風險因遺漏或隱瞞於日後災害付出更高代價。

六、強化人員應變能力 +人員訓練定期演練災害回復

對於資訊風險評估下,可預期之災害人員應定期實施演練(如:系統災難復原),與制訂非預期災害之人員執掌、權責與任務分配,確保人員可即時正確處理、適當反應,降低風險擴散減少受害損失,使企業能在緊急狀態時以最短時間恢復營運。

延伸閱讀>> 【MIS交流專區】三帖良方,幫您有效降低資訊系統中斷風險

若您需要立即的支援與服務,請直撥免付費專線 0800-009-890,謝謝!