關於資安事件因應

關於事件因應，常會聽到各種不同的說法，參加了幾個課程有的講師認為應該在發現有問題時直接隔離主機，以防問題病毒擴散；有的認為應該放著，好好檢查找出問題根源一次解決。這兩種完全不同的方向，好像都有理，但又相互矛盾，但目前看到最正確的做法是，依照公司SOP操作。 依照公司SOP感覺沒有回答問題，但又確實重要。試想，所請來的資安顧問跟公司內部人員，誰會更瞭解公司設備的重要性？訂便當系統、教育訓練系統受感染了，要斷隨時可以斷，不會有事，但今天出事的如果是公司主要營運的系統直接隔離的損失可能更大。而公司所有系統，資安人員不一定每個都熟，依經驗，依感覺冒然處理都不是好方法，這就是SOP的重要性了。 但我想，更重要的是SOP的產生。公司是否有平時有計畫與確實演練都是在面對資安件事時能將損害降到最低的重要因素。