#SIEM應用普及化 營商新常態下之網絡保安需求大增 | 文章 – 滙豐機滙

撰文周子龍先生 香港樹仁大學新聞與傳播學系客席講師 連城集團傳媒及財經公共關係部合伙人

財務  ·    ·  2 mins read

對於正在適應營商新常態的企業而言,網絡安全是其中一個必需面對的問題,但卻並不如實體保安般可觸碰,而大部份企業管理層在既有對電腦及資訊科技的認知底下,未必可以充份了解企業的網絡安全概況,即使有聘用資訊科技人員亦難以實時有效率地向管理層匯報最新潛在威脅,從而錯過了阻擋資料外泄或防止駭客入侵的機會。

企業從現在的網絡架構中引入新式的安全性資訊與事件管理系統(SIEM/Security Information and Event Management),統一地把企業中不同電子裝備內的安全記錄和潛在風險整合到一個實時、易於操作及圖像化的自動化系統作監察管理及即時反應之用。

在雲趨勢底下,企業所使用的電子設備已不再局限於員工的電腦和基本設備。為了加強企業本身的競爭力,加入更多的IoT設備和雲端服務是營商大趨勢。SIEM的應用尤如提供一個像閉路電視的介面,協助企業綜合及監控來自於不同裝置和服務上的記錄和數據。這些零散的安全記錄和數據一般來自於防火牆、門禁系統、IoT設備、員工電腦、伺服器及其他雲端服務等,記錄著不同可追蹤被入侵的行跡。經過使用SIEM的處理和綜合管理後,這些零散的資料可供網絡安全主管或IT主管實時了解企業系統和網絡狀況。其中新式的SIEM系統可以提供快速而可靠的數據處理方式,令這些零散的資料可以在短至十數秒內由設備上收集,轉送到SIEM系統上分析並作出回應,並通知相關部門,節省了大量煩冗的資料收集工作,並有效地縮短偵測及修補網絡安全威脅的時間。

除了日常的網絡安全挑戰,企業更可以透過SIEM完善不同的企業管治目標,包括:協助在一般資料保護規範(GDPR)所訂的資料保障專員(Data Protection Officer)進行全面的GDPR合規性管理、監察員工有否作出損害公司利益的行徑,如盜取或修改資料、透過整合零散的安全資料,適當地簡化及加強公司的網絡,節省資源、符合不同監管機構對於網絡安全的需求、在網絡安全事故調查中提供全面和關鍵資訊,以堵塞企業於網路安全的漏洞和盲點。

市場上不同的供應商皆有提供SIEM服務。在物色SIEM服務時,以下幾點值得多加留意:

1. 供應商能否提供適當的系統調節,以確保系統能有效地匯入需要監察數據。
2. 收費模式及安裝方式是否切合需要,是按裝置收費或是按流量收費;使用雲端處理抑或在企業網絡中處理。
3. 系統能否支援企業本身的硬件,例如門禁系統、閉路電視及溫度計等。
4. 系統自動發出的安全警示時間不應多於所預計的時間,應在30分鐘至4小時內。
5. 系統發出警示時所承諾通知時間和服務是否符合預期。
6. 對於硬件的要求是否在負擔之內。
7. 供應商提供服務的地域與公司政策有否衝突。
8. 所收集的安全資料存放及處理地方是否符合監管機構的要求。

即將踏入2021年,在企業漸漸適應營商新常態的同時,應及時分配及計劃來年針對網絡安全應用的資源,善用SIEM系統及為公司長遠發展打好根基,以迎接隨時發生的安全及風險挑戰。

CityLinkers 連城
CityLinkers 連城
CityLinkers Group
CityLinkers Group