是時候放棄了？Excel漏洞多風險高  減少使用建立更高安全

編譯／Cynthia

現今安全營運團隊處於科技前緣，卻有一個令人尷尬的秘密，他們的實際策略計劃居然仍然仰賴試算表管理。雖然Microsoft Excel和Google Sheets適用於帳務和預算管理，但在應對實際的資安問題、進行審查、追蹤、修補和製作資產清單方面，都已顯得力不從心，或許應擺脫Excel的限制。

揭開尷尬的安全營運秘密

安全營運團隊雖然身處科技尖端，卻將實際作戰計劃放在試算表中，這與一般人對資安工作的想像大相逕庭，必須予以重視。雖然Excel和Google Sheets在處理帳目和預算方面表現優異，但在應對安全問題上卻未能妥善處理，安全營運團隊陷入人工維護龐大試算表的困境，不得向組織內的各個團隊取得資訊。這種情況不僅效率低下，還容易遺漏關鍵資訊，增加安全風險，為提升管理安全效能，有必要思考更適合、更現代的作業方式。

更多新聞：Excel XLL檔  駭客初始入侵的最愛

四種簡化安全作業的方法

為了擺脫Excel的侷限，以下四種簡化安全作業的方法，不僅提升效能、同時有效縮短解決安全問題的時間，綜合應用這些方法，將有助於提高整體安全作業的效能和即時應對能力。

1、合規性框架工具自動化：

• 利用合規性框架工具，自動化複雜的工作流程。
• 減少手動介入，提高作業效率。

2、GRC（風險和合規性）解決方案應對審查結果：

• 運用GRC解決方案，有效應對審查結果。
• 提供更結構化的方法處理風險和合規性事務。

3、多工具處理漏洞和缺失修補問題：

• 使用多種工具，針對系統漏洞和缺失修補進行綜合處理。
• 提升對安全風險的全面性掌握，有效防範潛在威脅。

4、資料湖自動化確保資訊即時取得：

• 建立資料湖，實現對資訊的自動化管理和儲存。
• 確保資訊隨時可得，甚至促使自動工作單創建。

擺脫Excel，迎向更安全的未來

安全營運團隊或許不應再依賴Excel，而是共同邁向更安全的未來，尤其隨著公司擴大，Excel的固有安全漏洞將變得越來越難以接受，團隊應攜手擺脫Excel，共同努力提升安全標準，確保業界能更有效地因應現代資訊安全挑戰。

資料來源：Help Net Security

瀏覽 1,402 次