資 訊 保 安 與 公 司 何 干 ?
要 知 道 你 公 司 的 資 訊 是 否 已 經 妥 善 保 安 , 請 檢 閱 下 列 幾 點 說 明 :
- 我 的 公 司 有 信 心 因 我 們 的 網 頁 伺 服 器 放 置 於 安 全 的 地 方 , 並 由 訓 練 有 素 的 人 員 來 管 理 。
- 我 的 公 司 訂 有 清 晰 的 政 策 , 規 定 甚 麼 人 士 有 權 存 取 甚 麼 類 型 的 資 料 。
- 我 的 公 司 已 派 員 負 責 資 訊 保 安 、 更 新 、 備 份 及 維 護 等 工 作 。
- 我 的 公 司 有 使 用 保 安 工 具 , 例 如 防 火 牆 、 加 密 技 術 等 。
- 我 的 公 司 已 制 訂 緊 急 應 變 計 劃 及 運 作 復 原 計 劃 。
假 如 你 對 以 上 問 題 並 非 全 部 答 「 是 」 , 那 你 的 公 司 可 能 仍 然 存 有 備 受 威 脅 的 資 訊 保 安 漏 洞 。
保 安 威 脅 舉 例 及 相 關 的 保 安 要 點
|
|
受 影 響 的 保 安 要 點
|
|
|
機 密 性
|
完 整 性
|
可 用 性
|
|
拒 絕 服 務
|
|
|
*
|
|
電 源 供 應 故 障
|
|
|
*
|
|
惡 意 程 式 碼
|
*
|
*
|
*
|
|
盜 竊 及 詐 騙
|
*
|
|
*
|
|
網 站 入 侵
|
*
|
*
|
*
|
|
未 經 授 權 存 取 數 據
|
*
|
*
|
|
你 無 需 驚 恐 以 為 堵 塞 保 安 漏 洞 是 一 個 複 雜 而 昂 貴 的 程 序 。 首 先 , 你 要 劃 定 你 公 司 所 需 的 保 安 管 理 範 疇 , 評 估 你 公 司 所 能 接 受 的 風 險 程 度 , 因 它 有 助 決 定 符 合 你 業 務 需 要 的 保 安 管 理 範 圍 。
你 可 以 參 閱 「 資 訊 保 安 管 理 」 部 分 , 取 得 有 關 概 念 和 程 序 的 詳 細 資 料 。
|
