引言:信息安全是管理问题,而非单纯的技术问题
近年来,企业的经营愈来愈困难。除了经济景气的循环之外,天灾人祸频仍,让企业的营运更加艰困。在这样的的环境下,如何让营运不中断,成为企业最重要的课题之一。当灾害来临时,能持续营运而不中断的企业,才能保有其竞争力。除了地震、洪水、非典,以及禽流感等天灾之外,企业营运大量仰赖信息以及网络系统,也让信息安全上的灾害,成为中断企业营运,造成严重损失的重大人祸之一。
信息安全疫情爆发的最大损失,并非有形的灾害,而是营运中断所导致的商机流失。因此,信息安全的第一要务是将企业营运危机降至最少。而传统仅能扫描和删除病毒的防毒软件,已经不足以让企业远离信息安全暴风圈。病毒、垃圾邮件和其它恶意程序的暴增与诡谲多变,造成信息和数据安全极大的威胁。这些快速成长和不断演化的安全威胁,让防护工作的难度大大提高。
威胁已经从外部转向内部
根据美国洋基集团(Yankee Group)一项针对北美和西欧六百家公司的调查显示,2004年的安全问题有5成源自内部,高于前一年的3成。该集团表示:「威胁已从外部转向内部」。每年企业界动辄投资上千万防毒防黑,但企业防御失效的另一个容易被忽略的问题是:来自员工、厂商或其它合法使用系统者的内部滥用。在漏洞攻击愈来愈快速的今日,有可能因为一个访客携入的计算机而瘫痪几千万IT设备。
隐性破坏,难以察觉
从病毒造成破坏的情况来看,系统与网络无法使用、浏览器配置被修改、使用受限和数据部分流失是病毒的主要破坏方式,其中针对网络的破坏呈现上升趋势。这些破坏都属于显性破坏形式,易发现、后果明显,容易恢复。然而近期针对盗取各类敏感信息的木马程序呈现上升趋势。这种盗取活动往往较为隐秘,用户难于发现,属于隐性破坏,具有隐蔽性强、危害性大、目标明确的特点。攻击目标集中在用户的银行账号、网络游戏的装备等信息和虚拟资产,将是今后病毒的主要破坏形式。
病毒感染率持续居高不下
全球网络病毒感染率自2001年以来一直处于高水平。感染过网络病毒的企业用户数量占被调查总数的73%,2002年为83.98%,2003年增长到85.57%,2004年网络病毒的感染率达到87.93%。
图中所示: - 2004 年与 2005 年的这段期间所侦测到的计算机病毒几乎一样都是1300个,相较于 2004 年,2005 年的第二季与第三季所侦测到计算机病毒总数都增加了一倍。去年第三季的数量为 2675 个,而今年的数量为 4716 个,逼近 5000 大关
大多数企业忽略了信息安全管理的重要
为何这么多的企业花费高昂的成本添购信息安全设备,但病毒爆发的烽火未曾在企业网络销声匿迹?细究其原因,我们不难发现,太多的企业把信息安全当作技术问题来处理,而忽略了管理的重要。许多企业尽管拥有了先进而昂贵的信息安全设备,但「政策」或「人」往往无法配合,产生了很大问题。比如系统缺乏妥善的监控与持续的警觉性、错误的设定等等。因此最好的信息安全设备,未必是最安全的设备,因为许多安全问题,不是因为产品的功能不佳造成的;即使企业上了层层关卡,却可能因为被破解的管理者密码、help desk维修后未关闭的开放权限、轻易分享所有人的网络数据夹….等管理盲点,为黑客及病毒开启了许多后门。因此,我们不难发现,企业信息安全是管理问题,而非单纯的技术问题。唯有妥善的管理,才能降低风险,避免不必要的损失,并能持续企业的营运,积极地掌握每一个商机。
这样的描述,也许无法让您深刻了解信息安全问题的本质。我们提供以下十个信息安全管理测试问题,让您进一步地检视您的组织中信息安全的状况。
1)您能随时提出上个月有多少计算机遭感染、多少计算机因此无法运作、平均复原时间有多长…等安全管理报告吗?
2)您知道哪些机器的port 6667总是开启着,成为 bot 黑客 程序进出系统的后门
3)您能确认漏洞发布后的4天内完成所有修正程序的安装,没有任何一台机器有漏洞,使病毒与黑客有机可趁吗?
4)您知道贵公司中,那些使用者总是打开网络钓鱼页面,或误开别有用心的色情文件吗?如何隔离或处理这个高危险人群呢?
5)您能确认贵公司现行的防毒与信息安全软件足以对抗任何型态的网络威胁吗?
6)您能确认贵公司现行的网络安全基础架构,适合贵公司的现状吗?
7)您能明确说明贵公司目前投资的安全方案,投资回报率有多少吗?
8)您能正确客观的评估组织的防毒能力,了解那些信息安全警报值得花时间分析,并提出改善目标以及其优先级吗?
9)每次病毒爆发事件,您都能从容不迫地协调所有相关人员,并实时应变吗?
10)您能24小时全年无休地监控网络异常活动、封锁内部安全缺口,实时解决网络威胁隐患吗?
如果您无法回答所有的问题,表示您目前完全依赖防毒产品以及被动的技术支持,来解决信息安全问题。换言之,您仍然将信息安全当做技术问题来处理,忽略了管理的重要性。这样的做法,可能会让贵公司在不知不觉中,成为下一波网络攻击的目标,以及未来病毒爆发受创最深的公司之一。
在这样的前提之下,到底哪些管理问题,是企业信息安全最大的挑战呢?
网管员面临的六大管理难题
根据趋势科技全球防毒研发暨技术支持中心TrendLabs分析归纳指出,企业信息管理部门目前面临的信息安全管理难题,主要有以下六点:
1)光靠防毒及其它信息安全软硬件,并不足以对抗网络威胁
2)针对漏洞发出的攻击,让人根本来不及反应
3)没有人能够24 小时全年无休工作。(除了间谍软件等恶意程序)
4)缺乏中毒的网络管理日志历史数据,无法拟定正确的防毒策略与管理计划
5)员工总是无法从每次病毒灾难中记取教训
6)商机与商誉,在网络恢复运作之前,只能眼睁睁地流失
这些信息安全管理上的难题,往往并非企业中的信息部门人员可以独力解决的。许多企业将所有的问题归咎于信息部门人员,不但不公平,同时也无法真正解决问题。信息部门多样而繁杂的工作,以及有限的人力,使得信息安全管理的工作,成为其沉重而无法独力承担的责任。有时问题出在哪里,不容易察觉,更遑论灾害事前的预防;而有时即使可以找出问题,但种种资源上的限制,如人力不足、工作繁重等,使得问题无法被解决。因此,寻求专家的协助,是确实而有效解决信息安全管理问题的最佳途径。
信息安全服务:未雨绸缪化解威胁
信息安全专家所提供的服务方案,应针对威胁周期的每个阶段,提供企业所需的服务。以人类的健康检查作为比喻,信息安全专家应不只是被动地拿着处方笺开药的药剂师,而应扮演企业的「全天候健康管理顾问」与「专属医生」的角色。为了让企业在连上网络时,不至于因病毒事件影响企业运作,专家服务方案应在网络世界扮演着类似世界卫生组织角色,对于各种威胁网络健康的疫情,都能主动防护、密切的监控并提供解决方案。
在禽流感疫情逐渐扩散期间,世界卫生组织为避免禽流感成为全球性的灾难,主动协助各国卫生单位进行相关检验(诊断),公布禽流感高危险区域,并提出防制之道(规划),发布各疫区威胁等级,协助处理最新爆发的致命疫情(执行),严密监控疑似病例并观察是否已转为更加致命的型态(监控)。一旦某区域爆发变种疫情,世界卫生组织会迅速提出控制疫情改善方案。同样地,持续监控应是信息安全专家服务方案的主要着眼点,在全天候中央管理的持续监控下,一有风吹草动,网络安全专家立即出动提供所需服务。24×7的实时且专人不间断监控,就好比在企业网络植入隐形芯片追踪一般,随时掌握状况,化解未知威胁。这样的做法,能够比客户更早掌握状况,且可在第一时间内主动防御,在灾害未发生或规模不大时,就将问题解决,而不是等到灾害大量扩散至整个企业时,再来收拾残局。
也许有人会说,企业可以自行进行监控,来达到及早预防的目的。但问题是,企业可能拥有各项信息安全管理工具,却不见得知道如何着手建立信息安全架构。就像网络生病了,却不知道买回的成药,是否适合企业体质一样。而通过信息安全专家的监控中心,持续分析企业内部的安全事件,建立企业内部防毒效能的安全指标,找出企业内部的安全隐患,并提供专业的解决方案和建议来改善企业内部的防毒效果,应该是一个更妥善的方式。以保安业来模拟,多数的企业通常并不自行征聘内部人员,来做办公大楼的安全监控,而是寻求保安公司的专家协助。主要的原因,并不在于不知道如何采购大楼的录像监控设备,而是希望能够借重保全专家的知识及经验,达到有效的监控。
我们认为,成功的防毒专家服务方案,应该要针对内部的隐性威胁,诊疗把脉,量身订作,提供未雨绸缪的预防性维护,以防止病毒爆发,并确保营运不中断。尤其重要的是,这些防毒专家服务方案,应该提供全天候戒备的防毒专家、安全威胁生命周期(security threat lifecycle)的全程管理,再加上通过独特的评量方法,来评估顾客的安全防护效果。
| 共8页: 1 [2] [3] [4] [5] [6] [7] [8] 下一页 | ||
|
