資訊安全 (資安) 的定義
資訊安全 (通常簡稱資安) 是一組安全性程序和工具,可廣泛地保護敏感性企業資訊,以免發生使用不當、未經授權的存取、中斷或毀損等狀況。資安涵蓋實體和環境安全性、存取控制以及網路安全性。它通常包含 雲端存取安全性代理人 (CASB)、驗證工具、端點偵測和回應 (EDR) 等技術,以及 DevOps (DevSecOps) 的安全性測試等等。
資訊安全的關鍵元素
資安是由各種安全性工具、解決方案和程序所組成,確保各種裝置和位置之間的企業資訊安全,協助防範網路攻擊或其他中斷事件。
應用程式安全性
制定原則、程序、工具和最佳做法,以保護應用程式和其資料。
雲端安全性
制定原則、程序、工具和最佳做法,以保護雲端的所有層面,包括系統、資料、應用程式和基礎結構。
加密
一種以演算法為基礎且可用來保護通訊的方法,以確保只有特定訊息的預定收件者可以檢視並進行解密。
災害復原
一種在發生自然災害、網路攻擊或其他中斷事件等事件時,用來重新建立可正常運作的技術系統的方法。
事件回應
組織回應、補救和管理網路攻擊、資料外洩或其他中斷事件所導致的後果的計劃。
基礎結構安全性
涵蓋組織的整個技術基礎結構的安全性,包括硬體和軟體系統。
弱點管理
組織在識別、評定和補救其端點、軟體和系統中的弱點時所採取的程序。
資訊安全的三大支柱:CIA 三元
機密性、完整性和可用性構成強 資訊保護的基礎,為企業的安全性基礎結構建立基礎。CIA 三元組提供了這三項概念,做為實作資安計劃的指導原則。
機密性
隱私權是資安的主要元件,而且組織應制定相關措施,只允許授權使用者存取資訊。資料加密、 多重要素驗證和資料外洩防護是企業可運用的一些工具,以確保資料機密性。
完整性
企業必須在資料的整個生命週期中維護資料的完整性。具備強大資安的企業將會體認到準確、可靠資料的重要性,並且不允許任何未經授權的使用者存取、更改或干擾該資料。檔案權限、身分識別管理和使用者存取控制等工具可協助確保資料完整性。
可用性
資安包含以一致的方式維護實體硬體,並定期完成系統升級,來保證授權使用者能夠在需要資料時,以可靠且一致的方式存取資料。
常見資訊安全威脅
進階持續性威脅 (APT) 攻擊:
在一段特別長的期間內發生的精心策劃網路攻擊,在該期間內,未偵測到的攻擊者 (或群組) 取得企業網路和資料的存取權。
殭屍網路:
殭屍網路源自於「機器人網路」一詞,它包含已連線裝置的網路,攻擊者會在遠端利用惡意程式碼和控制來讓這些裝置受到感染。
分散式阻斷服務 (DDoS) 攻擊:
DDoS 攻擊會利用殭屍網路來癱瘓組織的網站或應用程式,進而導致當機或拒絕服務真實的使用者或訪客。
偷渡式下載攻擊:
瀏覽網站時自動下載到使用者裝置的一段惡意程式碼,會讓該使用者容易受到其他安全性威脅的攻擊。
惡意探索套件:
一組利用惡意探索的全方位工具,可偵測弱點並讓裝置感染惡意程式碼。
內部威脅:
組織內部人員蓄意或無意間利用授權存取,並傷害或讓組織系統、網路和資料易受攻擊的可能性。
中間人 (MitM) 攻擊:
惡意攻擊者假冒真實的使用者來中斷通訊或資料傳輸線路,以竊取資訊或資料。
網路釣魚攻擊:
網路釣魚攻擊會假冒合法的組織或使用者,以透過電子郵件、文字訊息或其他通訊方法竊取資訊。
勒索軟體:
加密組織或個人資訊的惡意程式碼敲詐攻擊,在支付贖金前將無法存取。
社交工程:
源自於人類互動的網路攻擊,其中攻擊者透過圈套、恐嚇軟體或網路釣魚獲取受害者的信任,收集個人資訊並利用該資訊發動攻擊。
社交媒體攻擊:
針對社交媒體平台的網路攻擊,利用平台做為傳遞機制或竊取使用者資訊和資料。
病毒和蠕蟲:
惡意、未偵測到的惡意程式碼,可在使用者的網路或系統上進行自我複製。
用於資訊安全的技術
雲端存取安全性代理程式 (CASB)
位於企業使用者與雲端服務提供者之間的安全性原則強制執行點,結合多個不同的安全性原則,從驗證和認證對應到加密、惡意程式碼偵測等等。CASB 可在已授權和未經授權的應用程式以及受控和非受控裝置上運作。
資料外洩防護
資料外洩防護 (DLP) 涵蓋制定的原則、程序、工具和最佳做法,以防止敏感性資料遺失或不當使用。金鑰工具包含加密、或透過演算法將純文字轉換為加密文字,以及 Token 化,或將一組隨機數字指派給一段資料並使用 Token 保存庫資料庫來儲存此關聯性。
端點偵測及回應 (EDR)
EDR 是一種安全性解決方案,利用一組工具來偵測、調查和回應端點裝置中的威脅。
微區隔
微區隔會將資料中心分成多個精細的安全區域或區段,進而緩解風險層級。
DevOps 專用的安全性測試 (DevSecOps)
DevSecOps 是在開發程序的各個步驟中整合安全性措施的程序,可提高速度並提供改善且更主動的安全性程序。
使用者與實體行為分析 (UEBA)
UEBA 是觀察一般使用者行為和偵測偏離正常界限之動作的程序,進而協助企業識別潛在威脅。
資訊安全和貴組織
企業可以採用資訊安全管理系統 (ISMS) 來標準化整個組織的安全性控制措施,建立自訂或產業標準來協助確保資安和有關 風險管理的其他資訊風險管理。對資安採用系統化方法將有助於主動保護貴組織以避免不必要的風險,並能讓您的團隊有效率地在出現威脅時進行補救。
回應資訊安全威脅
一旦您的安全性小組需對資安威脅進行應變,請完成下列步驟:
- 召集您的小組成員,並提出您的事件回應計劃。
- 識別威脅來源。
- 執行動作以遏制並補救威脅。
- 評估是否有任何損害。
- 通知相關當事方。
常見問題集
-
網路安全性 落在 InfoSec 更廣泛的保護之下。雖然資安涵蓋各種資訊層面和儲存庫,包括實體裝置和伺服器,但網路安全性僅涉及技術安全性。
-
資安是指企業制定的安全性措施、工具、程序和最佳做法,以保護資訊不受威脅侵擾,而資料隱私權是指個人對於企業如何處理或利用其個人資料和資訊的控制和同意的權利。
-
資訊安全管理說明企業採用的原則、工具和程序集合,以保護資訊和資料不受威脅和攻擊侵擾。
-
ISMS 是一種集中式系統,可協助企業整理、檢閱和改善其資安原則和程序,進而緩解風險並且有助於有關 合規性管理的其他資訊合規性管理。
-
國際標準組織 (ISO) 和國際電子電機委員會 (IEC) 兩個獨立機構建立了一組資安相關標準,旨在協助各種產業的組織制定有效的資安原則。ISO 27001 專門提供實作資安和 ISMS 的標準。
關注 Microsoft 安全性