資安法規簡介
目前世上有一些資安法規根據國家或者地區管轄權所制定出來的,大部分可以遵守的是美國的法規,但也有一些可以應用到國際法庭上,作為資安專業學習人我們也應該要很注重法規的制定及應用範圍,才不會在這條路上迷失自己
Log紀錄與混亂測試
組織把非常細節的資訊紀錄起來以利之後搜尋是非常重要的,尤其是所有技術型操作的紀錄更是安全設計上關鍵的一環,保持資料的一致、標準的規格以及足夠的細節能夠讓資安團隊在遇到事件時快速處理問題,能夠及早偵測出入侵路徑
網路安全的加密策略
比起追蹤軟體的修補進度,眾多公司更仰賴於加密技術,加密比起任何一種安全性控管機制還來的更安全,但卻無法成為所有問題的解決方法,所以還是需要與多層的安全性控管合作創造更強大的保護
持續性修復及供應鏈驗證
其中一項防禦策略則是持續性自動修復技術,取得最上游的開發商所發佈出來的最新版code內容複寫至最底層的開發環境裡,接著如果取得的內容測試都有成功就放進產品內
檯面策略
組織如果已經接收到一些重要或威脅情報資訊的話,可以安排跨部門的討論,其中一種就是檯面討論(Table-top),基本上可以找工程師、架構師以及資安專業的員工一起討論目前公司可能會遇到的危害或攻擊可能性
