/
-
對於越來越受重視的資安長來說,其最大挑戰普遍是「該從哪裡開始著手做資安?」Electrum Cloud 蔚藍雲透過與不同企業的資安長交流與對談,得出以下發現:
- 資安長的職責和權力模糊
- 企業沒有資安治理文化與架構
- 董事會不理解資安對企業甚至產業的經濟影響
- 資安議題與企業目標的分離
- 憑感覺決定應該要執行那些資安項目
- 缺乏完整資安藍圖
資安長的首要目標,是提升企業的資安防禦與資安韌性,但大多時候新上任的資安長是較難分辨什麼是資安防禦和什麼是資安韌性,因此會造成「憑感覺」所制定的資安策略或項目偏向了資安防禦而忽略了資安韌性。
資安防禦是一系列的技術和措施,重點在於保護系統和資料免受外部或內部的攻擊與入侵,例如:防火牆、入侵檢測系統、加密技術等,這些技術和措施可以提升系統的安全性,以及減少被成功攻擊的風險。
資安韌性則是系統或企業被成功攻擊與入侵後的抵抗能力和復原能力,重點在於確保系統或企業在遭受攻擊或入侵後,能快速恢復正常運作,減少經濟損失和降低風險。資安韌性主要是通過持續營運管理策略、災難復原計劃、備份、容錯設計等方式實現。
如何從上而下提升企業資安防禦與資安韌性
資安從來都不是純技術的議題。資安議題在企業中更需要解決的是文化、理解、合作。但由於很多資安長也是技術背景,同時很多企業過去也沒有一個完整的資安藍圖去評估資安風險,造成他們在制定和執行企業資安策略時,缺乏有效的資安成熟度評估以及治理原則,讓新上任的資安長進入「迷失」狀態。
針對以上問題,Electrum Cloud 蔚藍雲根據來自《財富》世界500強企業、國防機關、及國際權威機構的資安經驗與策略,制定出一套完整的資安防禦與資安韌性執行方式,提供給企業參考。
>>延伸閱讀