昨天下午,親愛的媽媽上來台北了
回到家發現老婆一臉美送~
我就一直問"發生什麼事情"? 他總是欲言又止
一直到媽媽洗完澡,就寢後~老婆才緩緩地說
她覺得媽媽喜歡老大比喜愛老二還要多,另外是星期六媽媽想要帶老大出去玩沒有跟老婆說
生活偶爾就是這樣折煞人~現在打這些字都覺得實在是芝麻綠豆
簡單說 就是一個fu
好啦~
溝通的擔子又落到我頭上~先解釋為何喜歡老大比喜歡老二多
因為老大會跟媽媽玩啊! 而且見比較多次面啊~
第二個就真的是個誤會~
原本媽媽以為星期六要帶老二去醫院回診~回診期間媽媽就可以帶老大去走走
結果發現
1. 要回診的是老大
2. 回診日期是11/22
好啦~講完後
老婆也摸摸鼻子沒說什麼
真想問問老婆: 你自己說說看,是不是很無聊!?
2014年11月14日 星期五
2014年11月11日 星期二
[資安管理] 關於BCP、BIA、RTO and RPO
RTO: Recovery Target Objective 關鍵業務從事故發生到完成回復最低運作水準之可接受時間。
RPO: Recovery Point Objective 事故發生後,關鍵業務資料可被回復的最近時間點 (依照備份 頻率及時間訂定 頻率及時間訂定 )。
BCP: Business Continuity Planning 確保關鍵業務在遭受重大不可抗力之災害或其他人為破壞時,能迅速有效地回復最低運作水準之計畫。
BIA: Business Impect Analysis 對關鍵性的企業功能、以及當這些功能一旦失去作用時可能造成的損失和影響的分析。
相輔相成的項目~邏輯大概如下
1. BCP 會從現有資產清冊及Risk Register發展出來,判斷何者為公司關鍵業務。
2. BCP 建立後,藉此發展BIA,從關鍵業務裡面去評估中斷影響
3. BIA 內需包含關鍵業務若因任何事故停止,需要恢復的相關資源及評估時間
4. 關鍵業務日常所需相關所需資源、決定了資料備份的頻次,也決定了RPO的目標。
5. 相關的風險藉由風險評估的機制,定期review
目前經驗只能寫出這樣了.....
RPO: Recovery Point Objective 事故發生後,關鍵業務資料可被回復的最近時間點 (依照備份 頻率及時間訂定 頻率及時間訂定 )。
BCP: Business Continuity Planning 確保關鍵業務在遭受重大不可抗力之災害或其他人為破壞時,能迅速有效地回復最低運作水準之計畫。
BIA: Business Impect Analysis 對關鍵性的企業功能、以及當這些功能一旦失去作用時可能造成的損失和影響的分析。
相輔相成的項目~邏輯大概如下
1. BCP 會從現有資產清冊及Risk Register發展出來,判斷何者為公司關鍵業務。
2. BCP 建立後,藉此發展BIA,從關鍵業務裡面去評估中斷影響
3. BIA 內需包含關鍵業務若因任何事故停止,需要恢復的相關資源及評估時間
4. 關鍵業務日常所需相關所需資源、決定了資料備份的頻次,也決定了RPO的目標。
5. 相關的風險藉由風險評估的機制,定期review
目前經驗只能寫出這樣了.....
2014年11月6日 星期四
[BYOD] Samsung KNOX 測試小心得
近年BYOD (Bring Your Own Device)議題實在還蠻熱門的
很多相對應的解決方案也應運而生,比如說vmware大手筆併購的Airwatch
而Samsung的KNOX也是其中的一個解決方案
版本如下 (來源:https://www.samsungknox.com/zh-hant/products/knox-express)
這次測試的是KNOX Express,三星這次也挺佛心來著,Express可管理250個行動裝置(Android, iOS and Samsung series products)
其實這對一般中小企業想要做好資安的IT人員其實還蠻夠用的
Express版本是用SaaS的服務架構提供服務,終端設備僅要安裝KNOX軟體即可
Management console不需要再挪一台Server或VM Guest來弄,也算是不錯
但是還是蠻多人對於自己的資料要hosting在CSP (Cloud Services Provider)那邊還是有點障礙就是 (其實我也是.....流淚)
但是疑人不用、用人不疑~就let it go吧
流程如下 (來源: https://www.samsungknox.com/zh-hant/products/knox-express/how-to)
另外這個頁面也提供了一些快速上手的步驟,比如新增使用者、政策編輯等
除了報告這個功能,除了系統預設的一些報表外
其餘要客製化的報表都要使用SQL的語法下去撈取產出~一種說法是有彈性,但是也可能對使用者造成一些障礙就是
其他的功能我是自己覺得都挺好上手~應該點一點就知道他在做什麼了~在這邊就不贅述啦
很多相對應的解決方案也應運而生,比如說vmware大手筆併購的Airwatch
而Samsung的KNOX也是其中的一個解決方案
版本如下 (來源:https://www.samsungknox.com/zh-hant/products/knox-express)
這次測試的是KNOX Express,三星這次也挺佛心來著,Express可管理250個行動裝置(Android, iOS and Samsung series products)
其實這對一般中小企業想要做好資安的IT人員其實還蠻夠用的
Express版本是用SaaS的服務架構提供服務,終端設備僅要安裝KNOX軟體即可
Management console不需要再挪一台Server或VM Guest來弄,也算是不錯
但是還是蠻多人對於自己的資料要hosting在CSP (Cloud Services Provider)那邊還是有點障礙就是 (其實我也是.....流淚)
但是疑人不用、用人不疑~就let it go吧
流程如下 (來源: https://www.samsungknox.com/zh-hant/products/knox-express/how-to)
註冊 KNOX Express
- 前往 www.samsungknox.com,然後按一下登入。
- 在 KNOX Express 旁按一下註冊
- 填寫必要資訊。
注意 — 請確實以 name@domain.com 的格式,輸入有效的工作電子郵件。個人電子郵件地址網域 (如 @gmail.com) 會遭到系統封鎖。 - 同意「條款與條件」和「隱私權政策」,然後按一下建立新帳號。
- 開啟註冊確認電子郵件,按一下電子郵件確認按鈕。
- 若您目前沒有 Samsung KNOX 帳號,請加以設定並確認帳號密碼。
若您已有 Samsung KNOX 帳號,請按一下使用您現有的三星帳號來登入 Samsung KNOX。 - 按一下繼續。
- 填寫相關資訊,為您的組織設定 KNOX EMM:
- EMM 地區 — 如果您的地區未列出,請選擇最接近的地區。
- EMM 管理使用者名稱 — 使用此名稱和貴組織名稱來登入 KNOX EMM。貴組織名稱為您用來建立 Samsung KNOX 網路帳號的電子郵件網域。例如,若您的 EMM 管理使用者名稱為 bob,且貴組織名稱為@company.com,您要使用 bob@company.com 登入 EMM。您的 EMM 管理使用者名稱不需與貴公司的電子郵件地址相同。備註 — 若已有人使用貴組織名稱,系統會提示您新增團隊或部門名稱,藉此作為辨識貴組織的獨特名稱。例如,support@company.com。
- 同意 Samsung KNOX EMM 與市集條款與條件,然後按一下設定 KNOX EMM。
- 在歡迎訊息中按一下開啟 KNOX EMM。
其實一點都不難就開通了~
接下來手機需要安裝KNOX EMM這個APP
在Google Play上面搜尋一下很快就可以找到~ 我的手機是HTC M8
很可惜的~沒辦法享受到KNOX Express全功能~這個管理平台還是對三星產品比較友善一些
可以管理的東西還蠻多的~來張圖好了
這是一開始的畫面,可以看到上面功能表有蠻多的功能選項
另外這個頁面也提供了一些快速上手的步驟,比如新增使用者、政策編輯等
除了報告這個功能,除了系統預設的一些報表外
其餘要客製化的報表都要使用SQL的語法下去撈取產出~一種說法是有彈性,但是也可能對使用者造成一些障礙就是
其他的功能我是自己覺得都挺好上手~應該點一點就知道他在做什麼了~在這邊就不贅述啦
2014年11月5日 星期三
2014年10月24日 星期五
[資安管理] ISO 27001:2013 A.12.6.1 弱點管理
針對這個議題,其實有點廣泛。
先講一下弱點的定義,依據ISO 27005所述
A weakness of an asset or group of assets that can be exploited by one or more threats。
所以主要的點就是在weakness, asset, exploited跟threat。
http://cve.mitre.org/ 也很貼心的幫關心弱點資訊的人定義好了一套叫做CVSS的評估機制。簡單說如下表~
這樣針對評估弱點資訊就很一目了然了~
但是雖然有弱點資訊,還是不足夠的。假設是發生在Windows 7上的嚴重弱點,但是你家的PC全部都是Ubuntu。那這樣也只能是個威脅,而不會是個事件。
萬一不幸,把弱點跟資產的資訊一比對,剛剛好match~
那就只能說恭喜惹~接下來就會進入risk assessment的階段,然後開啟事件給相關人員進行處理。
最後經確認修補完畢後關閉該事件。
整個流程大約是這樣~
最後補充一下
在事件open後,其實從patch的取得(修補方式)、測試、patch佈署(弱點修補或補償性措施)及確認都應該有相關的流程,以及適當的管控程序。
最後再回歸到Risk managment把事件關閉。
這樣應該可以符合該控制項目的要求了。
題外話:
CVE原本的格式是CVE-YYYY-NNNN,之後NNNN的部分會視需要展開到5,6甚至到7個digits~ (最晚2015/1/13前生效)
先講一下弱點的定義,依據ISO 27005所述
A weakness of an asset or group of assets that can be exploited by one or more threats。
所以主要的點就是在weakness, asset, exploited跟threat。
http://cve.mitre.org/ 也很貼心的幫關心弱點資訊的人定義好了一套叫做CVSS的評估機制。簡單說如下表~
|
Risk Level
|
CVSS Score
|
|
Low
|
0 - 3.9
|
|
Medium
|
4.0 - 6.9
|
|
High
|
7.0 - 10.0
|
這樣針對評估弱點資訊就很一目了然了~
但是雖然有弱點資訊,還是不足夠的。假設是發生在Windows 7上的嚴重弱點,但是你家的PC全部都是Ubuntu。那這樣也只能是個威脅,而不會是個事件。
萬一不幸,把弱點跟資產的資訊一比對,剛剛好match~
那就只能說恭喜惹~接下來就會進入risk assessment的階段,然後開啟事件給相關人員進行處理。
最後經確認修補完畢後關閉該事件。
整個流程大約是這樣~
最後補充一下
在事件open後,其實從patch的取得(修補方式)、測試、patch佈署(弱點修補或補償性措施)及確認都應該有相關的流程,以及適當的管控程序。
最後再回歸到Risk managment把事件關閉。
這樣應該可以符合該控制項目的要求了。
題外話:
CVE原本的格式是CVE-YYYY-NNNN,之後NNNN的部分會視需要展開到5,6甚至到7個digits~ (最晚2015/1/13前生效)
2014年10月23日 星期四
[資安管理] ISO 27001:2013 A.6.2.2 Teleworking 是表示什麼?
Teleworking這個名詞,如果望文生義的話,會以為是跟數據機、電話交換機相關的控制項目。經過參考傑克小花大師的說明 (雖然是2005年版的),終於得到了答案。該控制項的要求在台灣可能比較不常看見,ISP有些會提供員工緊急維運電腦,YAHOO會讓員工working form home。
這些從遠端連回公司網路繼續燃燒的機制,就是該控制項所說的Teleworking了
雖然看起來沒有什麼,但是要考量的東西就很多了
Access Control
Risk Assessment
Physical Security
Acceptable use of assets
......等等
裡面再衍伸出來的項目就更不用說了
在ISO裡面每個控制項的要求總是一環扣一環
一個環節沒有做對~可能造成的影響會比你想像的大很多~
提醒自己~慎之慎之
這些從遠端連回公司網路繼續燃燒的機制,就是該控制項所說的Teleworking了
雖然看起來沒有什麼,但是要考量的東西就很多了
Access Control
Risk Assessment
Physical Security
Acceptable use of assets
......等等
裡面再衍伸出來的項目就更不用說了
在ISO裡面每個控制項的要求總是一環扣一環
一個環節沒有做對~可能造成的影響會比你想像的大很多~
提醒自己~慎之慎之
訂閱:
文章 (Atom)