信息安全服務(wù)的未來

文章來源：泛普軟件

近年來，企業(yè)的經(jīng)營愈來愈困難。除了經(jīng)濟(jì)景氣的循環(huán)之外，天災(zāi)人禍頻仍，讓企業(yè)的營運(yùn)更加艱困。在這樣的的環(huán)境下，如何讓營運(yùn)不中斷，成為企業(yè)最重要的課題之一。當(dāng)災(zāi)害來臨時(shí)，能持續(xù)營運(yùn)而不中斷的企業(yè)，才能保有其競爭力。除了地震、洪水、非典，以及禽流感等天災(zāi)之外，企業(yè)營運(yùn)大量仰賴信息以及網(wǎng)絡(luò)系統(tǒng)，也讓信息安全上的災(zāi)害，成為中斷企業(yè)營運(yùn)，造成嚴(yán)重?fù)p失的重大人禍之一。

信息安全疫情爆發(fā)的最大損失，并非有形的災(zāi)害，而是營運(yùn)中斷所導(dǎo)致的商機(jī)流失。因此，信息安全的第一要務(wù)是將企業(yè)營運(yùn)危機(jī)降至最少。而傳統(tǒng)僅能掃描和刪除病毒的防毒軟件，已經(jīng)不足以讓企業(yè)遠(yuǎn)離信息安全暴風(fēng)圈。病毒、垃圾郵件和其它惡意程序的暴增與詭譎多變，造成信息和數(shù)據(jù)安全極大的威脅。這些快速成長和不斷演化的安全威脅，讓防護(hù)工作的難度大大提高。

威脅已經(jīng)從外部轉(zhuǎn)向內(nèi)部

根據(jù)美國洋基集團(tuán)（Yankee Group）一項(xiàng)針對北美和西歐六百家公司的調(diào)查顯示，2004年的安全問題有5成源自內(nèi)部，高于前一年的3成。該集團(tuán)表示：「威脅已從外部轉(zhuǎn)向內(nèi)部」。每年企業(yè)界動輒投資上千萬防毒防黑，但企業(yè)防御失效的另一個(gè)容易被忽略的問題是：來自員工、廠商或其它合法使用系統(tǒng)者的內(nèi)部濫用。在漏洞攻擊愈來愈快速的今日，有可能因?yàn)橐粋€(gè)訪客攜入的計(jì)算機(jī)而癱瘓幾千萬IT設(shè)備。
隱性破壞，難以察覺

從病毒造成破壞的情況來看，系統(tǒng)與網(wǎng)絡(luò)無法使用、瀏覽器配置被修改、使用受限和數(shù)據(jù)部分流失是病毒的主要破壞方式，其中針對網(wǎng)絡(luò)的破壞呈現(xiàn)上升趨勢。這些破壞都屬于顯性破壞形式，易發(fā)現(xiàn)、后果明顯，容易恢復(fù)。然而近期針對盜取各類敏感信息的木馬程序呈現(xiàn)上升趨勢。這種盜取活動往往較為隱秘，用戶難于發(fā)現(xiàn)，屬于隱性破壞，具有隱蔽性強(qiáng)、危害性大、目標(biāo)明確的特點(diǎn)。攻擊目標(biāo)集中在用戶的銀行賬號、網(wǎng)絡(luò)游戲的裝備等信息和虛擬資產(chǎn)，將是今后病毒的主要破壞形式。
病毒感染率持續(xù)居高不下

全球網(wǎng)絡(luò)病毒感染率自2001年以來一直處于高水平。感染過網(wǎng)絡(luò)病毒的企業(yè)用戶數(shù)量占被調(diào)查總數(shù)的73%，2002年為83.98%，2003年增長到85.57%，2004年網(wǎng)絡(luò)病毒的感染率達(dá)到87.93%。

2004 年與 2005 年的這段期間所偵測到的計(jì)算機(jī)病毒幾乎一樣都是1300個(gè)，相較于 2004 年，2005 年的第二季與第三季所偵測到計(jì)算機(jī)病毒總數(shù)都增加了一倍。去年第三季的數(shù)量為 2675 個(gè)，而今年的數(shù)量為 4716 個(gè)，逼近 5000 大關(guān)。

大多數(shù)企業(yè)忽略了信息安全管理的重要

為何這么多的企業(yè)花費(fèi)高昂的成本添購信息安全設(shè)備，但病毒爆發(fā)的烽火未曾在企業(yè)網(wǎng)絡(luò)銷聲匿跡?細(xì)究其原因，我們不難發(fā)現(xiàn)，太多的企業(yè)把信息安全當(dāng)作技術(shù)問題來處理，而忽略了管理的重要。許多企業(yè)盡管擁有了先進(jìn)而昂貴的信息安全設(shè)備，但「政策」或「人」往往無法配合，產(chǎn)生了很大問題。比如系統(tǒng)缺乏妥善的監(jiān)控與持續(xù)的警覺性、錯(cuò)誤的設(shè)定等等。因此最好的信息安全設(shè)備，未必是最安全的設(shè)備，因?yàn)樵S多安全問題，不是因?yàn)楫a(chǎn)品的功能不佳造成的；即使企業(yè)上了層層關(guān)卡，卻可能因?yàn)楸黄平獾墓芾碚呙艽a、help desk維修后未關(guān)閉的開放權(quán)限、輕易分享所有人的網(wǎng)絡(luò)數(shù)據(jù)夾….等管理盲點(diǎn)，為黑客及病毒開啟了許多后門。因此，我們不難發(fā)現(xiàn)，企業(yè)信息安全是管理問題，而非單純的技術(shù)問題。唯有妥善的管理，才能降低風(fēng)險(xiǎn)，避免不必要的損失，并能持續(xù)企業(yè)的營運(yùn)，積極地掌握每一個(gè)商機(jī)。

這樣的描述，也許無法讓您深刻了解信息安全問題的本質(zhì)。我們提供以下十個(gè)信息安全管理測試問題，讓您進(jìn)一步地檢視您的組織中信息安全的狀況。

1.您能隨時(shí)提出上個(gè)月有多少計(jì)算機(jī)遭感染、多少計(jì)算機(jī)因此無法運(yùn)作、平均復(fù)原時(shí)間有多長…等安全管理報(bào)告嗎？

2.您知道哪些機(jī)器的port 6667總是開啟著，成為 bot 黑客程序進(jìn)出系統(tǒng)的后門

3.您能確認(rèn)漏洞發(fā)布后的4天內(nèi)完成所有修正程序的安裝，沒有任何一臺機(jī)器有漏洞，使病毒與黑客有機(jī)可趁嗎？

4.您知道貴公司中，那些使用者總是打開網(wǎng)絡(luò)釣魚頁面，或誤開別有用心的色情文件嗎？如何隔離或處理這個(gè)高危險(xiǎn)人群呢?

5.您能確認(rèn)貴公司現(xiàn)行的防毒與信息安全軟件足以對抗任何型態(tài)的網(wǎng)絡(luò)威脅嗎？

6.您能確認(rèn)貴公司現(xiàn)行的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)，適合貴公司的現(xiàn)狀嗎？

7.您能明確說明貴公司目前投資的安全方案，投資回報(bào)率有多少嗎？

8.您能正確客觀的評估組織的防毒能力，了解那些信息安全警報(bào)值得花時(shí)間分析，并提出改善目標(biāo)以及其優(yōu)先級嗎？

9.每次病毒爆發(fā)事件，您都能從容不迫地協(xié)調(diào)所有相關(guān)人員，并實(shí)時(shí)應(yīng)變嗎？

10.您能24小時(shí)全年無休地監(jiān)控網(wǎng)絡(luò)異?；顒?、封鎖內(nèi)部安全缺口，實(shí)時(shí)解決網(wǎng)絡(luò)威脅隱患嗎？

發(fā)布：2007-04-22 09:58 編輯：泛普軟件 · xiaona [打印此頁] [關(guān)閉]