早前有旅行社遭黑客入侵,盜取客戶資料及勒索比特幣,導致全線分店一度停業及運作癱瘓的嚴重後果。
其實在制訂資訊保安策略時,第一個重要步驟,就是要「辨識」(Identify) 整個機構業務運作的關鍵要素,以及所有資訊科技系統、數據和業務功能潛在的保安風險,才能夠因應本身的營商環境和資源,配合業務需要和風險管理策略,釐定網絡保安的重點方向和優先次序,確保沒有遺留重要的資訊系統。
上星期本專欄介紹了美國NIST CSF 資訊保安框架五大核心功能,「辨識」是NIST CSF第一個基本功能,也可說資訊保安框架的基礎。
「辨識」共分五個層次:
由於企業營運環境不停轉變,「辨識」不是只做一次就可安寢無憂,企業必須持續評估機構所面對的新威脅。當企業做好這工作後,便需採取方法「保護」(Protect)機構的網絡保安,本欄下星期再談。
透過電郵取得本局的最新資訊