資源描述:
《細談信息安全服務的未來》由會員上傳分享��,免費在線閱讀�����,更多相關內容在工程資料-天天文庫�。
1、細談信息安全服務的未來 近年來����,企業(yè)的經營愈來愈困難。除了經濟景氣的循環(huán)之外�����,天災人禍頻仍,讓企業(yè)的營運更加艱困�。在這樣的的環(huán)境下,如何讓營運不中斷��,成為企業(yè)最重要的課題之一�����。當災害來臨時�,能持續(xù)營運而不中斷的企業(yè),才能保有其競爭力����。除了地震、洪水�����、非典���,以及禽流感等天災之外,企業(yè)營運大量仰賴信息以及網絡系統(tǒng)�����,也讓信息安全上的災害,成為中斷企業(yè)營運�,造成嚴重損失的重大人禍之一?��! ⌒畔踩咔楸l(fā)的最大損失����,并非有形的災害�����,而是營運中斷所導致的商機流失�����。因此�,信息安全的第一要務是將企業(yè)營運危機降至最少。而傳統(tǒng)僅能掃描和刪除病毒的防毒軟件���,已經不足以讓企業(yè)遠離信息安全暴風圈����。病毒�、垃圾郵
2�����、件和其它惡意程序的暴增與詭譎多變����,造成信息和數據安全極大的威脅��。這些快速成長和不斷演化的安全威脅����,讓防護工作的難度大大提高。威脅已經從外部轉向內部 根據美國洋基集團(YankeeGroup)一項針對北美和西歐六百家公司的調查顯示�����,2004年的安全問題有5成源自內部�����,高于前一年的3成���。該集團表示:「威脅已從外部轉向內部」���。每年企業(yè)界動輒投資上千萬防毒防黑,但企業(yè)防御失效的另一個容易被忽略的問題是:來自員工��、廠商或其它合法使用系統(tǒng)者的內部濫用�����。在漏洞攻擊愈來愈快速的今日�����,有可能因為一個訪客攜入的計算機而癱瘓幾千萬IT設備����。隱性破壞,難以察覺 從病毒造成破壞的情況來看����,系統(tǒng)與網絡無法使用、
3���、瀏覽器配置被修改�����、使用受限和數據部分流失是病毒的主要破壞方式��,其中針對網絡的破壞呈現(xiàn)上升趨勢�。這些破壞都屬于顯性破壞形式,易發(fā)現(xiàn)��、后果明顯����,容易恢復。然而近期針對盜取各類敏感信息的木馬程序呈現(xiàn)上升趨勢���。這種盜取活動往往較為隱秘��,用戶難于發(fā)現(xiàn)��,屬于隱性破壞����,具有隱蔽性強�����、危害性大���、目標明確的特點���。攻擊目標集中在用戶的銀行賬號�、網絡游戲的裝備等信息和虛擬資產��,將是今后病毒的主要破壞形式����。病毒感染率持續(xù)居高不下 全球網絡病毒感染率自2001年以來一直處于高水平�。感染過網絡病毒的企業(yè)用戶數量占被調查總數的73%,2002年為83.98%�,2003年增長到85.57%,2004年網絡病毒的感染率
4����、達到87.93%?! D-2004年與2005年的這段期間所偵測到的計算機病毒幾乎一樣都是1300個,相較于2004年����,2005年的第二季與第三季所偵測到計算機病毒總數都增加了一倍。去年第三季的數量為2675個�����,而今年的數量為4716個,逼近5000大關大多數企業(yè)忽略了信息安全管理的重要 為何這么多的企業(yè)花費高昂的成本添購信息安全設備����,但病毒爆發(fā)的烽火未曾在企業(yè)網絡銷聲匿跡?細究其原因,我們不難發(fā)現(xiàn)����,太多的企業(yè)把信息安全當作技術問題來處理,而忽略了管理的重要����。許多企業(yè)盡管擁有了先進而昂貴的信息安全設備,但「政策」或「人」往往無法配合�����,產生了很大問題�。比如系統(tǒng)缺乏妥善的監(jiān)控與持續(xù)的警覺性
5、����、錯誤的設定等等。因此最好的信息安全設備�,未必是最安全的設備��,因為許多安全問題����,不是因為產品的功能不佳造成的;即使企業(yè)上了層層關卡�,卻可能因為被破解的管理者密碼、helpdesk維修后未關閉的開放權限��、輕易分享所有人的網絡數據夾.等管理盲點�,為黑客及病毒開啟了許多后門��。因此�,我們不難發(fā)現(xiàn),企業(yè)信息安全是管理問題����,而非單純的技術問題。唯有妥善的管理�����,才能降低風險��,避免不必要的損失�,并能持續(xù)企業(yè)的營運��,積極地掌握每一個商機����?��! ∵@樣的描述����,也許無法讓您深刻了解信息安全問題的本質����。我們提供以下十個信息安全管理測試問題,讓您進一步地檢視您的組織中信息安全的狀況���?���! ?.您能隨時提出上個月有多少計
6�、算機遭感染、多少計算機因此無法運作��、平均復原時間有多長等安全管理報告嗎? 2.您知道哪些機器的port6667總是開啟著����,成為bot黑客程序進出系統(tǒng)的后門 3.您能確認漏洞發(fā)布后的4天內完成所有修正程序的安裝�����,沒有任何一臺機器有漏洞����,使病毒與黑客有機可趁嗎? 4.您知道貴公司中����,那些使用者總是打開網絡釣魚頁面,或誤開別有用心的色情文件嗎?如何隔離或處理這個高危險人群呢? 5.您能確認貴公司現(xiàn)行的防毒與信息安全軟件足以對抗任何型態(tài)的網絡威脅嗎? 6.您能確認貴公司現(xiàn)行的網絡安全基礎架構�����,適合貴公司的現(xiàn)狀嗎? 7.您能明確說明貴公司目前投資的安全方案����,投資回報率有多少嗎? 8.
7��、您能正確客觀的評估組織的防毒能力����,了解那些信息安全警報值得花時間分析��,并提出改善目標以及其優(yōu)先級嗎? 9.每次病毒爆發(fā)事件��,您都能從容不迫地協(xié)調所有相關人員����,并實時應變嗎? 10.您能24小時全年無休地監(jiān)控網絡異?�;顒?����、封鎖內部安全缺口�,實時解決網絡威脅隱患嗎? 如果您無法回答所有的問題,表示您目前完全依賴防毒產品以及被動的技術支持����,來解決信息安全問題。換言之����,您仍然將信息安全當做技術問題來處理,忽略了管理的重要性�����。這樣的做法
