近年經常聽到資訊保安事故新聞,很多時如果機構快速反應,是能大為減少損失。但隨著企業出現「影子 IT」(Shadow IT)的現象,企業資訊安全部門與 IT 團隊之間出現鴻溝,導致發生保安事故時難以協調,並出現延誤應對情況,擴大機構的損失。
反應慢、無速度、唔夠快
不管是大機構還是普通電腦使用者,面對資訊保安事故時,快速反應永遠是減少損失的關鍵。但就算人人都明白這道理,當真的要面對時卻往往反應遲頓,尤其大機構更是如此。反應遲頓的原因可以很多,由缺乏危機意識、缺乏應變操練,到通報機制失效、操作流程繁雜都可能是理由。
企業要有效解決資訊保安問題,負責資訊保安的管理團隊需要更充分掌握公司的系統狀況,亦要能夠縮減花在處理簡單問題的時間。然而隨著企業大量採用雲端應用和流動裝置,企業 IT 不像以前般能統一由 IT 部門操控,影子 IT 的現象導致各種非預期的保安漏洞出現,令資訊安全部門疲於奔命。
ServiceNow 亞太及日本區副總裁 Jimmy Fitzgerald,早前(16/3)向 Unwire.pro 分享了由企業策略集團(Enterprise Strategy Group)一項調查,指出資訊安全事故應變的最大挑戰,是要協調資訊安全部門與 IT 團隊:「企業資訊保安與 IT 部門兩者往往未能時刻保持緊密聯繫,導致大幅拖慢應付網絡攻擊的時間,正中黑客心意。」
非常時期要用非常手法?
Jimmy Fitzgerald 引述 ESG 的調查指出,隨著現代 IT 轉型到雲端,企業 IT 變得不一樣,以「服務」為主的模式將取代以往「架構」為主的方式。資訊安全部門不能像以往般能完全看到整個 IT 架構下,自然沒法確保每一環節的安全性,而當風險涉及來自外部的雲端服務時,要即時處理就更困難。
調查發現企業平均需要花費 206 天偵測安全漏洞,繼而平均用上 69 天去堵截這些漏洞。九成被訪者承認,機構應對安全事故的效用與效率,均受人手操作流程所限,更有近 75% 的網絡安全專家承認,傾向以公司的非正規程序來應對安全事故。
有三分一的受訪企業在應對資訊安全事故時,至少把一半時間花在人手操作流程上,這都導致應對效率不彰及延誤的情況。乏善足陳的事故應變流程,足以浪費IT人員的時間及拖慢他們的工作效率,影響甚深。
單一雲端平台簡化安全事故應變流程
Jimmy Fitzgerald 表示,ServiceNow 推出 Security Operations 便為企業的資訊安全部門和IT團隊,提供資訊安全事故及漏洞應變的單一雲端平台。透過可視化的設計,把複雜的 IT 架構重新展示出來,取代非正規的人手操作流程,從而在IT操作與資訊安全之間取得平衡。
ServiceNow使客戶得以界定、構建及自動化資訊安全事故應變流程,從而加快識別並堵截威脅和漏洞。將單調的人手操作功能自動化,展開自動程式修補、更改安全基建配置,或其他有效堵截和解決安全事故和漏洞的標準工作流程。這有助企業降低整體資訊安全風險之餘,又可提高分析師的整體效率。
