表 4-1 ITIL 持續的服務改進與端點防護管理成效評量運作 ITIL 管理架構
端點防護管理實施方法 階段 流程 定義
持 續 的 服 務 改 進
① 服務 評量
管 理 及 服 務 流 程執 行 後 的 成 效衡量
本研究提出各項指標以計算出資訊威脅防 護評等。
② 服務 報告
服 務 等 級 成果 和趨勢的報告
使用定期的週報告資料來呈現及衡量 成(績)效。
③ 服務改 善步驟
改善 服 務 流 程 項目或 IT 服務 的 正 式 計畫 版 本
管理端點防護運作遭遇到待改善的缺失
,依重要性前後順序訂定改善的步驟。
國內李延浚學者[7]以 ITIL 管理架構為基礎,使用層級分析法和問卷調查對 台灣某資訊服務業進行研究,為企業找出服務組合的分類與優先順序,經過研究 的分析後找出 IT 服務組合指標,指標內容有客戶管理、程序自動化管理、業務 管理管理、數位資產管理、業務分析管理、共同性行政管理及支援服務 8 個組合,
運算分析後得到現有 IT 服務組合指標之權重,李學者的研究是使用個案方式來 進行,其應用層面無法擴大到各行各業,研究的廣度是比較欠缺的部份。相較於 本研究服務評量提出 9 項指標來衡量成效[6],分別為防護風險評鑑、感染數次 排名、受感染次數排名、受感染的數量、受保護的數量、安全的數量、感染比率、
感染增加率、端點數量增加率,可以廣泛地適用於有端點防護需求的各行各業,
評量指標如表 4-2 所示。
.
表 4-2 端點防護各項指標
指標名稱 說明
防護風險評鑑 企業可依可接受的風險訂定關鍵指標,有達到所訂定 的目標代表端點防護是有成效的。
感染數次排名 資訊威脅感染或攻擊次數最多的排名。
受感染次數排名 端點被感染或攻擊次數最多的排名。
受感染的數量
以週或月為單位統計曾遭受資訊威脅感染或攻擊的端 點數量。
受保護的數量 有安裝防護功能的端點數量。
安全的數量
有安裝防護功能的端點,但未被資訊威脅感染或攻擊 的數量。
感染比率(%) (受感染的數量 / 受保護的數量) * 100
感染增加率(%) (本週受感染的數量 - 上週受感染的數量) / 上週受感 染的數量* 100
端點數量增加率(%) (本週受保護的數量 - 上週受保護的數量) / 上週受保 護的數量 * 100
國內李慧蘭學者[4]提出國際資訊安全標準 ISO 27001 之網路架構設計以國 家高速網路與計算中心(以下簡稱國網中心)為例探討風險管理,已提出具體且能 衡量的風險承受計算方式,其研究的深度是予以肯定,但無法適用在各個企業或 組織,研究領域的廣度上相較本研究的防護風險評鑑是有不足的地方,本研究可 讓企業自行訂定對資訊威脅承受的風險,能達到所訂定的目標代表端點防護是有 成效顯現的。
國外 Vilarinho 等學者[27]提出以 ITIL 為基礎的風險管理,對於風險管理給 予相關的實施方向,此篇研究在廣度上頗具參考價值,但在深度上每家企業所定 義的風險類別均有所差異,參考時仍需依照企業需求再訂定更詳細的作法。相較 本研究防護風險評鑑可讓企業自行訂定對資訊威脅的承受風險,能達到所訂定的 目標代表端點防護是有成效的。例如某企業端點數量為 3000 台,當感染比率感
染比率在 7%內(共 210 台端點感染)對資訊單位來說是可控制的風險,代表是有 達到防護成效。
感染數次排名是指企業內可以週報形式,當中加入資訊威脅感染或攻擊次數 最多排名,例如感染次數 TOP5 或是 TOP10,代表這些感染前幾名的資訊威脅危 險度最高,需要優先安排時間進行處理,針對這些感染排名最多的資訊威脅先行 予以防治處理。
受感染次數排名是指企業內可以週報形式,當中加入端點被感染或攻擊次數 最多排名,例如被感染次數 TOP5 或是 TOP10,代表這些被感染前幾名的端點危 險度最高,針對這些高度感染對象需要優先安排時間處理。
受感染的數量是指企業內端點受感染的數量,可以週報形式當中加入遭到資 訊威脅感染的端點列表,包括其相關端點資產資料以便掌握這些受感染的設備動 態來提出因應方案。
受保護的數量是指企業內共有幾台端點被安裝防護功能,代表有防護功能的 加持來對抗資訊威脅的入侵,就如同施打疫苗讓人們身體擁有抗體,建議企業中 應該對每台端點實施資產普查並作記錄,也能有效掌握核對被防護的範圍,並將 此項目列入週的統計報表中。
安全的數量是指企業內共有幾台端點被安裝防護功能,這些被安裝防護功能 的端點沒有遭受到資訊威脅的感染或是攻擊,即所謂的安全區域,可將此項目列 入週的統計報表中。
感染比率是指企業端點被感染的比率,公式為當週(受感染的數量除以受保 護的數量) 乘上 100,以計算出整體感染比率的數值。
感染增加率是指企業端點被感染的增加比率,公式為(本週受感染的數量減 去上週受感染的數量) 除以上週受感染的數量乘上 100,若比率有比上週增加的 話代表端點防護風險有上昇的趨勢。
端點數量增加率是指企業端點被增加保護的數量,公式為(本週受保護的數 量減掉上週受保護的數量)除以上週受保護的數量乘上 100,這個數值代表的意義 是,企業的端點可能會因為新增、防護功能異動所造成特別容易發生在端點數量 眾多的企業(例如 1000 台以上),資訊人員可能無法每台端點都仔細看護,故以 此數值來表示的被保護範圍增加與否。
端點防護的服務報告部份本研究依據這 8 個指標來製作週報表,報表範本如 附錄 D 所示,端點防護的持續改善步驟部份則可依週報表上呈現的資訊,針對 待改善的項目擬定改善計劃。