資訊安全事件管理與對策

當發生資安事件時，往往讓人一時慌了手腳，不知道該如何應對，導致無法迅速控制事件損害情形。為減緩資安事件發生時的影響，中鼎明確訂立資訊安全事件管理程序，供同仁於事故發生時有所遵循。

資訊安全事件通報

中鼎同仁或委外服務廠商如發現資訊設備或系統異常，或疑似資料外洩時，應於第一時間通知機房、系統或資料之系統管理人員及Help Desk等相關單位並研判事件嚴重等級，並由Help Desk記錄，以掌握資安事件處理時效。

資安事件影響等級

在中鼎資訊安全事件管理程序中，為了能對事件影響等級有適當的量化指標，將資安事件分為三個面向進行衡量，分別評估該起資安事件對「機密性」、「完整性」、「可用性」三個面向所造成的衝擊，將事件影響等級由輕至重區分級。於判別事件影響等級後，依不同資安事件影響等級投入資源進行事件處理。

資訊安全具體管理對策

由於資安事件往往來的突然，若平時未能發展出一套完整的因應方案，資安事件發生時就會手足無措，因此中鼎建立一套資安事件之事前安全防護、事中緊急應變及事後復原作業機制，在資安事件發生時可快速進行應變處置。

一、事前安全防護 
包含訂定各項預防、應變與復原計畫，以及對軟硬體系統設施、環境、人員培訓等相關防護措施。

二、事中緊急應變
若不幸遭受入侵或攻擊時，則啟動緊急應變計畫，盡速降低事件造成損害。

三、事後恢復作業
檢討現有防護措施，執行復原重建工作，並適時修正現有安全機制漏洞與相關應變計畫。

資安事件檢討與學習

重要資訊安全事件處理結果應定期彙整，並在無牽涉個人隱私與公司業務機密之情況下，將事件發生原因、過程、處理方式、注意事項及改善建議等內容製成案例，以網站、電子郵件或教育訓練等方式宣導，作為公司內部資安事件學習之參考。

結論

資安防護並非一蹴可幾，唯有透過完善的安全防護計畫，搭配熟練的緊急應變程序，才可快速掌握突發的資安事件，並完善處理。對於所遭遇的資安事件，除了應快速進行事件通報外，仍須回頭仔細檢討事件發生成因，修補自身防護弱點，同時再次檢視訂定的安全防護計畫與緊急應變程序是否需進行相對應修正，以避免再次遭受類似入侵或攻擊情形，並經由持續進行「規劃」、「執行」、「查核」、「行動」循環，才可有效加強資安防護能量。

**本文圖片來源：Pixabay