暗网潜航——电子靶场:搜田之礼
庞博文
2020-08-31 04:17 HKT
字体大小
前文提及设立「电子靶场」的要点,在于能够在仿真环境内,合法进行各种模拟训练和测试。然而在讯息安全角度上,为何要用虚拟环境的电子靶场?当中如何运作?存在甚么限制条件?
在理解为何要设立电子靶场时,我必须强调我们是处理讯息安全,而不是电脑安全,更没有甚么网络安全这种奇怪的流行名词。每一台机器最有价值的是数据(Data)而非硬件,硬件可以随时替换,惟数据一旦损失,就很难完全回复。对于一个讯息系统来说,当数据被储存,并经多次整理及分析后,其价值会不断提升,但硬件价值却因多次使用不断递减。所以讯息安全首要重点,是保护讯息,而不是保护电脑。
在数据处理过程中,硬件风险相对易控,但人为操作风险则难以预料,不论是故意施行的恶行,或是因无知产生的错误,本质虽有不同,但后果都会导致数据外泄。所以员工怎样处理讯息,就决定系统安全是否出问题。
正因为讯息安全事故的发生,除了大家都知道的技术攻击外,更多是因为人为错误或故意恶行产生漏洞。另一方面,在整个讯息处理流程中,所有软硬件都可以进行技术升级提高保护,但人却无法透过「硬件升级」解决安全隐患。故讯息安全教育的核心,在于人员教育及培训,确保他们能够按照相关法规及守则,应对各种安全问题至为重要。
随着云端及虚拟技术进步与普及,近年我们成功在电子靶场内利用这些技术,构造大型虚拟场景,为整个数据操作流程不同岗位的人员,同时进行技术性及行政管理互动,令他们可以亲身尝试怎样处理安全事故,以及明白其发生原因,亦可同时培训、测量和评估他们的应变速度及合作性,这个就是电子靶场所存在的首要功能。
TOZ联合创办人
庞博文
在理解为何要设立电子靶场时,我必须强调我们是处理讯息安全,而不是电脑安全,更没有甚么网络安全这种奇怪的流行名词。每一台机器最有价值的是数据(Data)而非硬件,硬件可以随时替换,惟数据一旦损失,就很难完全回复。对于一个讯息系统来说,当数据被储存,并经多次整理及分析后,其价值会不断提升,但硬件价值却因多次使用不断递减。所以讯息安全首要重点,是保护讯息,而不是保护电脑。
在数据处理过程中,硬件风险相对易控,但人为操作风险则难以预料,不论是故意施行的恶行,或是因无知产生的错误,本质虽有不同,但后果都会导致数据外泄。所以员工怎样处理讯息,就决定系统安全是否出问题。
正因为讯息安全事故的发生,除了大家都知道的技术攻击外,更多是因为人为错误或故意恶行产生漏洞。另一方面,在整个讯息处理流程中,所有软硬件都可以进行技术升级提高保护,但人却无法透过「硬件升级」解决安全隐患。故讯息安全教育的核心,在于人员教育及培训,确保他们能够按照相关法规及守则,应对各种安全问题至为重要。
随着云端及虚拟技术进步与普及,近年我们成功在电子靶场内利用这些技术,构造大型虚拟场景,为整个数据操作流程不同岗位的人员,同时进行技术性及行政管理互动,令他们可以亲身尝试怎样处理安全事故,以及明白其发生原因,亦可同时培训、测量和评估他们的应变速度及合作性,这个就是电子靶场所存在的首要功能。
TOZ联合创办人
庞博文
最Hit
更多文章