當資訊安全的重點漸漸從防外(外部駭客)轉移到防內(內部員工或訪客等)時,對整個產業、管理者甚至是使用者都有了很多深層的影響。除了技術層面的問題,還有更多非技術層面的問題。包含公司的文化、管理措施、管理階層與員工的心態,都面臨了強烈的轉變需求與挑戰。
Promisec這家公司最近公布了一個線上的資料庫,裡面列出了對於內部資安產生威脅的應用程式或服務。內容包含程式/服務的名稱、嚴重性與詳細的描訴。以前我們常看到所謂惡意程式(或病毒)的資料庫,裡面列出各式各樣的程式。基本上列在上面的程式,通常沒有二話,就是阻擋-發現-移除這些動作。但是公布在Promisec資料庫的程式,仔細看有很多是大家都在使用的、甚至天天在使用的程式。或許有些還是公司所允許或已經用於工作中的程式。
這個現象代表的是甚麼?當問題從外部"延伸"到內部時,偵測/阻擋的方式已經不是最有效的方法,取而代之是需要更完整的資訊安全政策與管理措施。例如,以Wireshark來說,這是很多網路管理人員的必備工具。但是也因為它的功能強大,所以任何人都可以透過它取得很多應該屬於機密的資訊。因此,如何有效管理Wireshark的使用,讓它在發揮功能的同時不會產生危害,就是一個必須仔細思考與規畫的課題。除了應用程式的管控,網路服務的管控同樣重要,而且必須採用不一樣的手段。因為網路服務的安全問題,並不能像應用程式的問題可以透過Patch加以修正,應該如何避免問題危害到內部的使用者,是一個全新的挑戰。當然,阻擋通常還是可以做為最後的手段,但是同時也可能一併將其帶來的效益阻擋在外。甚至可能因為阻擋機制不完整,而造成只阻擋了利益卻無法避免其危害。
Promisec的資料庫提供了一個集中的地方可以讓資訊安全從業人員有一個集中的地方可以查詢相關的資訊,甚至也提供了訂閱訊息更新的服務,可以減少相關人員收集資訊的困難性與增進時效性,算是一個相當方便的工具。同時也可以提供相關人員一個學習的地方。
原文出處:
沒有留言:
張貼留言