是時候放棄了?Excel漏洞多風險高  減少使用建立更高安全

編譯/Cynthia

現今安全營運團隊處於科技前緣,卻有一個令人尷尬的秘密,他們的實際策略計劃居然仍然仰賴試算表管理。雖然Microsoft Excel和Google Sheets適用於帳務和預算管理,但在應對實際的資安問題、進行審查、追蹤、修補和製作資產清單方面,都已顯得力不從心,或許應擺脫Excel的限制。

Excel在處理帳目和預算方面表現優異,但在應對安全問題上卻未能妥善處理。示意圖。圖/123RF

揭開尷尬的安全營運秘密

安全營運團隊雖然身處科技尖端,卻將實際作戰計劃放在試算表中,這與一般人對資安工作的想像大相逕庭,必須予以重視。雖然Excel和Google Sheets在處理帳目和預算方面表現優異,但在應對安全問題上卻未能妥善處理,安全營運團隊陷入人工維護龐大試算表的困境,不得向組織內的各個團隊取得資訊。這種情況不僅效率低下,還容易遺漏關鍵資訊,增加安全風險,為提升管理安全效能,有必要思考更適合、更現代的作業方式。

更多新聞:Excel XLL檔  駭客初始入侵的最愛

四種簡化安全作業的方法

為了擺脫Excel的侷限,以下四種簡化安全作業的方法,不僅提升效能、同時有效縮短解決安全問題的時間,綜合應用這些方法,將有助於提高整體安全作業的效能和即時應對能力。

1、合規性框架工具自動化:

  • 利用合規性框架工具,自動化複雜的工作流程。
  • 減少手動介入,提高作業效率。

    2、GRC(風險和合規性)解決方案應對審查結果:

    • 運用GRC解決方案,有效應對審查結果。
    • 提供更結構化的方法處理風險和合規性事務。

    3、多工具處理漏洞和缺失修補問題:

    • 使用多種工具,針對系統漏洞和缺失修補進行綜合處理。
    • 提升對安全風險的全面性掌握,有效防範潛在威脅。

    4、資料湖自動化確保資訊即時取得:

    • 建立資料湖,實現對資訊的自動化管理和儲存。
    • 確保資訊隨時可得,甚至促使自動工作單創建。

    擺脫Excel,迎向更安全的未來

    安全營運團隊或許不應再依賴Excel,而是共同邁向更安全的未來,尤其隨著公司擴大,Excel的固有安全漏洞將變得越來越難以接受,團隊應攜手擺脫Excel,共同努力提升安全標準,確保業界能更有效地因應現代資訊安全挑戰。

    資料來源:Help Net Security

    瀏覽 1,401 次

    覺得不錯的話就分享出去吧!

    發佈留言

    Back to top button