iThome
日本OKI(冲电气工业)是知名的电子设备制造业者,从1881年成立以来,不仅开发出日本第一台电话机,更是重要的通信和印表机等电子设备的制造商。日本OKI资安服务解决方案部部长橘喜岚(Yoshitane△Tachibana),也是OKI-CSIRT的最高主管。
橘喜岚从2008年开始打造OKI-CSIRT团队,他说:“这个虚拟CSIRT团队目前有九个人,因为要管理伺服器,所以名义上是隶属IT部门所管辖。”不过,他强调,IT部门和CSIRT团队成员平常都会透过电子邮件和电话做定期沟通,因为了解平时的工作情况,一旦需要相互支援时,更能够顺利解决问题、使命必达。
打造虚拟CSIRT团队,扮演资安事件外部和管理阶层的沟通者
不过,CSIRT团队也必须肩负起让企业主意识到,资安事件对企业营运带来的危害,因此,橘喜岚以针对微软作业系统且在2008年发作的电脑蠕虫Conficker为例,说明这类资安事件对企业商誉带来重大的危害。
刚开始,全球估计有1,500万台电脑受到Conficker蠕虫感染,遭到感染的电脑将变成骇客操控傀儡网络的一份子外,更可能成为骇客用来攻击其他网络使用者的跳板,甚至是下载新版恶意程式的下载网站。
他表示,企业电脑变成Conficker蠕虫感染的傀儡电脑并成为攻击其他使用者的跳板时,对企业名誉将带来极大的损害,“说明资安事件对企业造成的影响,是CSIRT团队重要的任务之一。”他说明。
除了要跟管理阶层沟通外,橘喜岚认为,好的CSIRT团队也要能够和其他同产业的CSIRT有好的互动,可以参考同业的遭遇到的资安事件,作为內部资安意识提升和相关资安应对策略的参考。
此外,OKI的CSIRT团队平时也非常勤于检查各种登录档(Log),他指出,只要该公司CSIRT团队可以有效率的记录各种资安事件发生的来龙去脉,都会有助于企业进一步落实更好的资安预警。
橘喜岚也表示,当OKI內部所使用的系统,面对到需要进行各种系统弱点和漏洞修补时,OKI內部有经验的CSIRT团队,就可以进行相关的漏洞修补工作。
由于日本非常在意企业是否有爆发个资外泄的事件,这往往也是媒体关注的焦点所在。因此,橘喜岚指出,日本企业自建的CSIRT团队,也经常会成为这类个资外泄资安事件的对外沟通窗口,“清楚掌握资安事件爆发的来龙去脉,适时说明资安事件的灾害控制状况,都有利于让外界理解企业能否有效解决这类的资安危机,并赢得外界对其信任度。”他说。
最后,OKI的CSIRT团队也经常需要面对各种资安设备采购的效能评估和测试的机会,他认为,透过和其他企业的CSIRT有更频繁密切的交流时,其他企业的资安设备采购经验,都可以作为未来OKI资安采购的重要参考经验。
iThome△Security
I 相关 / Other
昨日,康得新股价“闪崩”引起了投资者高度关注。有媒体报道,康得新在紧急电话会议中表示,股价“闪崩”的原因不排除是个别机构爆仓。因此,上市公司股权质押问题成为昨日媒体和投资者关注的重点。严控股权质押业务
中国证券报【央行:严格规范金融市场交易行为 加强风险监测预警】24日至25日召开的2017年中国人民银行分支行行长座谈会提出,要把主动防范化解系统性金融风险放在更加重要的位置,加强风险监测预警,严格规范金融市场
重庆百亚卫生用品股份有限公司(以下简称“百亚股份”)近期在证监会网站披露招股说明书,红丝拟在深交所发行不超过12833.3万股,不超过总股本的25%。据了解,百亚股份本次IPO的保荐机构为中金公司。百亚股份冲刺卫生
日本女防相陷丑闻稻田朋美爆丑闻和安倍睡过吗?稻田朋美年轻时照片。近日日本女防相稻田朋美因为涉及丑闻而被唱衰,遭日本民众集体抗议下台。即使和安倍晋三有隐秘的关系和强政治关系,这次稻田朋美或许真得保不住了
自上周创业板大跌以来,股权质押风险再次显现,不少上市公司大股东股权质押逼近甚至触及平仓线。据媒体统计,6月至今,已有百余家上市公司发布涉及股东股票质押风险的相关公告,或是由股东直接补充质押物,或是公司用