內容:
從過去4季報告來看,在通報事件的根因分析上,關於無法確認事件原因的比例,都在10%、20%以上,甚至前兩年報告的比例均達20%、30%。而在最新一季報告揭露中,我們看到無法確認事件原因的比例,下降到9.79%,這也是首次低於10%。
政府持續強調事件記錄保存與資源投入的重要性,才能讓資安事件有追查的可能。而在資通安全管理法推動之下,針對事件日誌與可歸責的構面中,資通系統防護基準要求已有規範,包括日誌記錄時間訂定週期及留存政策,以及需保留日誌至少六個月,同時確保資通系統具備記錄特定事件的功能。如今,隨著無法確認事件原因的比例降低,顯示在國內資安政策推動之下,這類問題已逐漸改善,並且還有再進步的空間。
企業其實也面臨同樣的狀況,近年來許多資安專家都提到企業常因保留日誌太少,使得他們發生資安事故想要追查遭受攻擊的原因時,卻往往沒有足夠日誌可供分析,因此,這也將是企業組織強化資安時,不容忽視的面向。
資料來源: