信息安全服務(wù)的未來

文章來源：泛普軟件

近年來，企業(yè)的經(jīng)營愈來愈困難。除了經(jīng)濟(jì)景氣的循環(huán)之外，天災(zāi)人禍頻仍，讓企業(yè)的營運更加艱困。在這樣的的環(huán)境下，如何讓營運不中斷，成為企業(yè)最重要的課題之一。當(dāng)災(zāi)害來臨時，能持續(xù)營運而不中斷的企業(yè)，才能保有其競爭力。除了地震、洪水、非典，以及禽流感等天災(zāi)之外，企業(yè)營運大量仰賴信息以及網(wǎng)絡(luò)系統(tǒng)，也讓信息安全上的災(zāi)害，成為中斷企業(yè)營運，造成嚴(yán)重?fù)p失的重大人禍之一。

信息安全疫情爆發(fā)的最大損失，并非有形的災(zāi)害，而是營運中斷所導(dǎo)致的商機流失。因此，信息安全的第一要務(wù)是將企業(yè)營運危機降至最少。而傳統(tǒng)僅能掃描和刪除病毒的防毒軟件，已經(jīng)不足以讓企業(yè)遠(yuǎn)離信息安全暴風(fēng)圈。病毒、垃圾郵件和其它惡意程序的暴增與詭譎多變，造成信息和數(shù)據(jù)安全極大的威脅。這些快速成長和不斷演化的安全威脅，讓防護(hù)工作的難度大大提高。

威脅已經(jīng)從外部轉(zhuǎn)向內(nèi)部

根據(jù)美國洋基集團(tuán)（Yankee Group）一項針對北美和西歐六百家公司的調(diào)查顯示，2004年的安全問題有5成源自內(nèi)部，高于前一年的3成。該集團(tuán)表示：「威脅已從外部轉(zhuǎn)向內(nèi)部」。每年企業(yè)界動輒投資上千萬防毒防黑，但企業(yè)防御失效的另一個容易被忽略的問題是：來自員工、廠商或其它合法使用系統(tǒng)者的內(nèi)部濫用。在漏洞攻擊愈來愈快速的今日，有可能因為一個訪客攜入的計算機而癱瘓幾千萬IT設(shè)備。
隱性破壞，難以察覺

從病毒造成破壞的情況來看，系統(tǒng)與網(wǎng)絡(luò)無法使用、瀏覽器配置被修改、使用受限和數(shù)據(jù)部分流失是病毒的主要破壞方式，其中針對網(wǎng)絡(luò)的破壞呈現(xiàn)上升趨勢。這些破壞都屬于顯性破壞形式，易發(fā)現(xiàn)、后果明顯，容易恢復(fù)。然而近期針對盜取各類敏感信息的木馬程序呈現(xiàn)上升趨勢。這種盜取活動往往較為隱秘，用戶難于發(fā)現(xiàn)，屬于隱性破壞，具有隱蔽性強、危害性大、目標(biāo)明確的特點。攻擊目標(biāo)集中在用戶的銀行賬號、網(wǎng)絡(luò)游戲的裝備等信息和虛擬資產(chǎn)，將是今后病毒的主要破壞形式。
病毒感染率持續(xù)居高不下

全球網(wǎng)絡(luò)病毒感染率自2001年以來一直處于高水平。感染過網(wǎng)絡(luò)病毒的企業(yè)用戶數(shù)量占被調(diào)查總數(shù)的73%，2002年為83.98%，2003年增長到85.57%，2004年網(wǎng)絡(luò)病毒的感染率達(dá)到87.93%。

2004 年與 2005 年的這段期間所偵測到的計算機病毒幾乎一樣都是1300個，相較于 2004 年，2005 年的第二季與第三季所偵測到計算機病毒總數(shù)都增加了一倍。去年第三季的數(shù)量為 2675 個，而今年的數(shù)量為 4716 個，逼近 5000 大關(guān)。

大多數(shù)企業(yè)忽略了信息安全管理的重要

為何這么多的企業(yè)花費高昂的成本添購信息安全設(shè)備，但病毒爆發(fā)的烽火未曾在企業(yè)網(wǎng)絡(luò)銷聲匿跡?細(xì)究其原因，我們不難發(fā)現(xiàn)，太多的企業(yè)把信息安全當(dāng)作技術(shù)問題來處理，而忽略了管理的重要。許多企業(yè)盡管擁有了先進(jìn)而昂貴的信息安全設(shè)備，但「政策」或「人」往往無法配合，產(chǎn)生了很大問題。比如系統(tǒng)缺乏妥善的監(jiān)控與持續(xù)的警覺性、錯誤的設(shè)定等等。因此最好的信息安全設(shè)備，未必是最安全的設(shè)備，因為許多安全問題，不是因為產(chǎn)品的功能不佳造成的；即使企業(yè)上了層層關(guān)卡，卻可能因為被破解的管理者密碼、help desk維修后未關(guān)閉的開放權(quán)限、輕易分享所有人的網(wǎng)絡(luò)數(shù)據(jù)夾….等管理盲點，為黑客及病毒開啟了許多后門。因此，我們不難發(fā)現(xiàn)，企業(yè)信息安全是管理問題，而非單純的技術(shù)問題。唯有妥善的管理，才能降低風(fēng)險，避免不必要的損失，并能持續(xù)企業(yè)的營運，積極地掌握每一個商機。

這樣的描述，也許無法讓您深刻了解信息安全問題的本質(zhì)。我們提供以下十個信息安全管理測試問題，讓您進(jìn)一步地檢視您的組織中信息安全的狀況。

1.您能隨時提出上個月有多少計算機遭感染、多少計算機因此無法運作、平均復(fù)原時間有多長…等安全管理報告嗎？

2.您知道哪些機器的port 6667總是開啟著，成為 bot 黑客程序進(jìn)出系統(tǒng)的后門

3.您能確認(rèn)漏洞發(fā)布后的4天內(nèi)完成所有修正程序的安裝，沒有任何一臺機器有漏洞，使病毒與黑客有機可趁嗎？

4.您知道貴公司中，那些使用者總是打開網(wǎng)絡(luò)釣魚頁面，或誤開別有用心的色情文件嗎？如何隔離或處理這個高危險人群呢?

5.您能確認(rèn)貴公司現(xiàn)行的防毒與信息安全軟件足以對抗任何型態(tài)的網(wǎng)絡(luò)威脅嗎？

6.您能確認(rèn)貴公司現(xiàn)行的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)，適合貴公司的現(xiàn)狀嗎？

7.您能明確說明貴公司目前投資的安全方案，投資回報率有多少嗎？

8.您能正確客觀的評估組織的防毒能力，了解那些信息安全警報值得花時間分析，并提出改善目標(biāo)以及其優(yōu)先級嗎？

9.每次病毒爆發(fā)事件，您都能從容不迫地協(xié)調(diào)所有相關(guān)人員，并實時應(yīng)變嗎？

10.您能24小時全年無休地監(jiān)控網(wǎng)絡(luò)異?；顒?、封鎖內(nèi)部安全缺口，實時解決網(wǎng)絡(luò)威脅隱患嗎？

發(fā)布：2007-04-22 09:58 編輯：泛普軟件 · xiaona [打印此頁] [關(guān)閉]