Browsing by Author "郭怡萱"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • No Thumbnail Available
    Item
    以預警模式提高資安監控效能-以某金控為例
    (2023) 郭怡萱; Kuo, Yi-Hsuan
    隨著資訊科技持續進步,企業面臨的資安威脅日益增多,傳統資安監控系統已無法滿足企業需求,企業通常只重視抵禦防火牆之外的外部入侵和威脅,卻忽略了內部的資訊安全防護才是常常重傷企業的根本問題。企業缺乏對員工硬體操作和自行安裝軟體的監控就是非常好的例子。事實上,企業內部產生的資安威脅比例遠高於企業外部攻擊,但往往只有在重大缺失發生後才會被發現,且解決問題需耗費大量人力和時間成本且難以迅速解決,企業需倚賴更多先進資訊安全監控系統以達到資訊標準化及降低資安及營運風險的目標,內部資訊安全防護的重要性不可忽視。例如SOC服務對企業來說就是一個不錯的選擇,他整合企業內的各種資安系統,並進行實時的安全分析、事件處理、人工監控及快速警報服務,有效降低企業資安風險。隨著資訊科技的發展,因此需要更先進、多元化的資訊安全監控系統來應對。本研究透過個案研究法與深度訪談法,證實大型企業對內部端點資安服務的高度重視。面對企業內各端點設備用戶,除了保留所有軟硬體資料和數據外,企業更需要透過報表的方式即時掌握並修復各端點設備的潛在資安風險。透過預警系統的客製化報表服務,了解大型公司對於內部使用者的系統管理需求第一是淺顯易懂,第二是方便操作。經與資安專業人員訪談結果,規劃以類似防毒軟體的系統告警模式,在各用戶端設備上以紅黃綠燈燈號顯示當前資安風險等級,即時提醒公司內部用戶目前裝置的風險等級,燈號如果非綠燈表示當前有資安風險,用戶端可以隨時點選燈號查看,一方面降低資訊專業人員的支援人力,另一方面也讓用戶端透過裝置燈號了解目前的風險等級,讓用戶更重視個人設備的資安風險。此舉不僅有助於降低資訊部門在監控用戶設備上的人力消耗,還能加強用戶對資安的自我意識,同時提升監控效率。