資訊安全
眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
因應公司開始想針對負責資安的人員作培訓,開始安排內部人員上資安相關課程,這次來到恆逸上的課是"資安事件損害控制暨資料復原實務"。
早期聽前輩講過,資安是一門很深的學問,實際上自己碰了之後才感同身受。這次上的課程是兩天全天課,導師在課堂前大致說明了這兩天會上的內容以及有安排一些實作讓同學們體驗,其實每次來上課最吸引我的就是實作的部分,我覺得與其讀了一堆文件不如親自實際動手做來的有趣多了。
正式進入課堂內容,導師先分享了一些實際的案例以及強調資安除了事前的規劃之外事後的調查與蒐證也是不可或缺的一環,往往我們都會覺得只要把前方的資安做的滴水不漏就可以放心了,這其實只對了一半,因為現在的駭客實在太厲害,我相信市面上所有的資安產品都不敢保證自己是100%的安全,所以即使是那0.000...1%我們都要準備好備援的計畫這也是我們這次上課的重點。接著老師也說明了目前跟資安相關的法條,雖然這些我在之前的課程中有聽過,不過也剛好再次複習一下。
我最期待的實作部分,老師帶領著我們從被駭客刪除的資料中試著找回些蛛絲馬跡,透過一些工具成功的將刪除的資料還原,老師特別叮嚀蒐證最擔心的就是現場被破壞所以一定要避免。到了第二天的課程另一位老師帶領我們實際模擬資安事件中資料復原的狀況,我們分成的三個小組並各自擁有負責的單位,從復原的優先順序開始排序,因每家公司的政策不同所以各組的順序也有所不同,接著開始從各主機平時的備份做還原及評估可能損失的資料量,最後將舊有也就是被入侵的環境提供給專業人員調查,雖然整個過程只是模擬,但是我們也實際體驗到整個流程非常的繁雜且還需要與時間賽跑。一方面需要盡量維持服務的運作正常,另一方面又需要找出事件根源且根絕。
最後課程結束前導師也再次提醒我們,資安事件防範演練除了事先規劃的流程之外,定期的人員演練跟訓練也是不可或缺,才能夠避免真實事件發生時大家都手忙腳亂而導致災情擴大的狀況。
這次的課程時程雖然只有短短兩天,但是在實作上是非常有趣的,讓我收穫不少也能夠帶回去與公司的同仁們分享。