資安攻擊不斷,除了從內部以典範的做法來改善網路安全外,透過滲透測試,或是更進階的紅隊演練,來降低漏洞的風險,做到及早發現與及早修補,也是很常見的預防措施。而對我國政府而言,多年以來,都在執行網路攻防演練,檢視機關對外系統的防護與應變,去年政府資安有哪些問題?2月中旬,政府公布2019年度網路攻防演練報告,對於非公務機關而言,這些資安風險也值得借鏡,來提醒自己該注意的相關層面。
關於這項演練,我國公部門每年依行政院資通安全處(以下簡稱資安處)指示,選定執行範圍進行,特別的是,原本只是要求每年執行一個月,自2017年開始,改為全年度演練,包括:三個月的初期規畫、長達半年多滲透測試,以及資安稽核技術檢測。
臉書留言
胡 自文
(這個頁面共進入 2 次, 今天進入 1 次)
