【日本企業資安急先鋒經驗談】CSIRT團隊應扮演企業內外部資安溝通樞紐

【日本企業資安急先鋒經驗談】CSIRT團隊應扮演企業內外部資安溝通樞紐 日本趨勢科技資深資安傳道士染谷征良表示,當企業意識到面臨資安威脅,必須要有能力從資訊系統到營運模式都可以全盤掌握時,就是需要自行建置CSIRT團隊最佳時刻,公司規模大小反而不是最優先的考量 文/黃彥棻 | 2017-07-27發表 圖片來源: iThome 身為日本最大的防毒公司趨勢科技,在各種資安威脅日益增加的情況下,2016年全年營收創下了近年來的新高,合併營收更超過1,319億日圓,年成長率增加高達6.1%,主要的成長動能除了來自雲端防毒產品的銷售外,趨勢科技近年來也透過各種資安專家的顧問服務,提高企業客戶對趨勢科技的信任度。為了協助企業客戶解決第一線的資安問題,也搭上日本大型企業自行建置電腦資安事件應變團隊(Computer Security Incident Response Team ,CSIRT)的風潮,日本趨勢科技資深資安傳道士染谷征良(Masayoshi Someya)表示,該公司也在2014年正式成立CSIRT團隊,「剛開始,日本雖然只有個位數的企業,開始建置企業內部的CSIRT團隊,但光是在2016年,全日本大企業自行建置CSIRT的比例,就有20%以上的成長率。」他說。日益增加的網路威脅,帶動日本企業自建CSIRT風氣身為日本趨勢科技的資安傳道士,染谷征良也肩負起帶動日本企業意識到資安威脅現況的重責大任,便經常和日本趨勢科技大大小小的客戶進行訪談,以深入了解日本企業面對資安威脅時的態度和應變措施。他指出,初步了解,日本大約有六成以上的企業,都曾經遭遇過各種惡意程式的威脅,也有不少企業曾經面臨過資料外洩的風險,以及勒索軟體的恐嚇等,面對這種種的資安威脅,也使得日本企業開始思考應該要如何正視並設法防禦日益增加的資安風險。「以日本企業的現況而言,企業建置CSIRT團隊並不是因為法律的強制規定,大部分來自企業自身對資安的重視以及不同產業對資安的重視,」染谷征良說道,不過,還是有一些日本企業還沒有準備好面對潛在的資安風險。不過,日本趨勢自建CSIRT團隊最主要的目的,其實是為了協助該公司的企業客戶建置各自的CSIRT團隊,染谷征良指出,因為在資安領域上,並沒有所謂的黃金準則,有單一配方就可以滿足全部企業自建CSIRT的要求時,「日本趨勢要提供企業建置CSIRT團隊服務的同時,該公司就必須要成為一個對於如何建置CSIRT、並且發揮CSIRT功能的佼佼者,才足以贏得其他日本企業的認同。」他說。什麼樣的企業才適合自行建置CSIRT團隊呢?染谷征良表示,多數的企業根本不知道內部到底發生什麼樣的資安事件,也不知道這樣的資安事件對企業營運帶來什麼樣的衝擊和影響,因此,他說:「當企業必須要做到快速且精準的意識到,企業所面臨的資安威脅時,必須要能夠對企業內部從資訊系統到營運模式都可以全盤掌握時,這個時候,就是企業需要自行建置CSIRT團隊的最佳時刻,公司規模大小的影響性反而不是最大考量。」CSIRT扮演企業資安事件溝通窗口日本趨勢科技的CSIRT團隊最重要的任務是協助企業處理資安事件,也要輔導企業自建CSIRT,也因此,染谷征良認為,CSIRT團隊很重要的功能就是,當企業遭遇各種資安事件時,必須扮演資安事件溝通者的角色。他進一步指出,當企業自建CSIRT團隊後,此團隊就是企業內最懂資安也同時了解企業營運的成員,當爆發資安事件時,CSIRT團隊對企業內部,不僅要扮演可以讓企業內不同部門,理解發生什麼資安事件時的溝通者角色;面對企業外部針對企業如何解決資安事件的質疑時,CSIRT團隊也要做到可以成為外部與內部溝通樞紐的角色,如果這樣角色扮演得宜,也將有效減緩企業遭遇資安事件後,該資安事件對企業營運帶來的衝擊。身在一間資安公司,染谷征良經常會面對企業遭遇到各種惡意程式帶來的威脅和網路攻擊,他認為,企業CSIRT團隊可以作為企業內、外部資安事件的溝通窗口,也有助於彼此的協同作業。但染谷征良強調,趨勢科技的CSIRT團隊扮演溝通者的角色,包含管理階層、技術部門、公關部門以及其他內部和外部的客戶等等,而稱職的CSIRT除了資訊分享外,更可以達到影響決策分析的目的。對於日本趨勢科技而言,有些產業的CSIRT團隊是傳統的資安團隊,有些產業則可以做到跨部門、跨國界的虛擬團隊。不論是實體或虛擬組織,只要可以清楚為什麼企業要建立CSIRT團隊,就可以做到跟不同人溝通,並且透過不同情資的交換以及人際互動,扮演針對企業營運與資安技術部門的協同作業者、促進者和溝通者的角色。 iThome Security

更多訊息更多資料都在這裡喔!~智勝王~芙婷寶~蚯蚓粉~台北微整形~蜂王漿~台北醫美~力雪達~地龍粉~地龍酵素~蜂王乳~血栓溶解酵素~磷蝦油~蝦紅素~南極寶~PPLS~蝦青素~膠股力

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *