所屬專欄:
財經專欄
專欄名稱:
暗網潛航
作者:
龐博文

信息安全隱患或會對企業造成重大損失,「信息安全風險保險」則可降低事故影響。然而,購買保險就要支付保費,企業關注這類保險保費會否成為其營運負擔。其實跟火險一樣,只要做好預防措施,降低風險,保費也會相對低廉。我們會透過漏洞掃描、攻擊測試,以及在操作環境上進行安全處理程序檢查檢查客戶系統,並會根據國際認可的標準 Common Vulnerabi...

詳細

上回提到,「信息安全風險保險」在各行業中變得普遍,尤其是需要儲存大量用戶資料及數據的企業,避免因系統出現問題致資料外洩或無法向客戶提供服務,可以籍保險公司分擔損失。雖然為信息安全風險提供保險是一種近年新興的保險項目,不過其實際運作原理與一般意外保險並無太大分別,都是先分析及了解受保人面對的風險,然後計算保費及索償上限。有部份保險公司僅要求...

詳細

信息有價。一旦出現資訊系統保安事故,所承受的損失也愈來愈高。為應付風險轉移的需求,「信息安全事故風險保險」也開始受到企業重視。美國Target百貨公司二○一三年被黑客入侵,大量信用卡資料洩露。雖然 Target 也是受害者,但因為信息安全事故錯失及違反法規而被信用卡發卡公司告上法庭,被罰款七千萬美元;其後更被美國的Visa信用卡用戶進行民...

詳細

「信息安全專家」表面很專業,但實際上他們的工作不過是做好預防性設置,發生事故則作出補償性控制,並迅速回復系統運作,減輕損失。 要減輕損失,除了前文提過的各種防範手段外,近年信息安全監控中心(SOC)興起「信息安全事故風險保險」熱潮,購買保險轉移風險,也是應對網絡安全的方法之一。 事實上,很多客戶都會問:我與SOC定立合約後,如果SOC抵擋...

詳細

雖然信息安全監控中心 (SOC) 有多種技術應對網絡攻擊,但就有最好的情報、最有經驗的安全專家及最先進強大的SIEM系統,若指揮不好,就如缺乏隊形的軍隊一樣,結果還是會應聲倒下。營運SOC也需要一套管理方法,讓各種技術協同合作,俗稱叫做「安全營運控制」(InfoSec Operating Control) 。這套管理方法可再分為四個不同的...

詳細

上回談到信息安全監控中心(SOC)利用鑑識控制台(Forensic Console)的功能取證,今次則介紹另一重要的取證功能法規監察 (Compliance Monitoring)。信息安全一般會按照國際信息安全標準管理ISO 27000準則行事。例如當中訂明,系統沒有密碼管理,如強密碼長度及構成、密碼更新頻率、密碼管理規則等,就等於沒有...

詳細

安全監控中心(SOC)可以收集漏洞及危機情報,率先預防攻擊,另一個重要功能是取證,當中包括兩大範疇:鑒識控制台(Forensics Console)及法規監察(Compliance Monitoring)。我們常說「電腦取證」或「電子取證」,就是說如果攻擊事情發生後如何提取電子證據,把前因後果、來龍去脈甚至損害程度都清楚了解,從而制訂對應...

詳細

除了漏洞情報以外,一個合格的安全監控中心(SOC)也要處理「危機情報」(Threat Intelligence)。危機情報和漏洞情報有本質上的分別。漏洞情報是指系統本身的技術問題或設置錯誤而產生的資料,本身問題不大。你有看過沒有漏洞的技術和從來沒有做錯過事情的工程人員嗎?早在「巴別塔」那一個世代開始,工程師們從來沒有做過一個沒有問題的項目...

詳細

漏洞掃描是營運安全監控中心(SOC)的必備功能,能夠快速發現系統架構中危險的已知漏洞。也許有人會問,這個功能是不是傳聞中的「黑客術」麼?黑客術並不是在網絡下載一些木馬或入侵工具那麼簡單,而是專門因應信息網絡環境的格鬥技術。它有一整套嚴謹格鬥守則和戰術步驟,分為漏洞掃描(Vulnerability Scanning)、滲透測試 (penet...

詳細

上周提到,信息安全監控中心(SOC)必須獲取外部情報才可確保安全性及可用性。其實是否已經足夠呢? 《孫子兵法》有說:「知彼知己,百戰不殆」,外部情報只是「知彼」,那麼到底甚麼是「知己」? 知己就是對客戶整個系統架構的理解。我不是開玩笑,過去24年我進行無數次信息安全審計,九成客戶電腦系統的倉存清單(Inventory)及網絡拓撲圖(Net...

詳細

我在研討會經常說:「系統出現問題,如果你能發現或者對應,那就不是問題;但是如果問題發生,你也不知道,那才是大問題。」安全監控中心(SOC)最重要的功能,就是預早洞悉問題,並作出對應。我在課堂上常常和學生說,SOC的「氣勢」應該像《倚天屠龍記》中九陽真經的一句口訣:「他自狠來他自惡,我自一口真氣足。」其本質不是主動攻擊敵人,而是如何發現和對...

詳細

熱門:葉Sir食經 Executive日記 巴士的點評

hd