資源描述:
《細談信息安全服務的未來》由會員上傳分享,免費在線閱讀,更多相關內容在工程資料-天天文庫。
1、細談信息安全服務的未來 近年來,企業(yè)的經營愈來愈困難。除了經濟景氣的循環(huán)之外,天災人禍頻仍,讓企業(yè)的營運更加艱困。在這樣的的環(huán)境下,如何讓營運不中斷,成為企業(yè)最重要的課題之一。當災害來臨時,能持續(xù)營運而不中斷的企業(yè),才能保有其競爭力。除了地震、洪水、非典,以及禽流感等天災之外,企業(yè)營運大量仰賴信息以及網絡系統(tǒng),也讓信息安全上的災害,成為中斷企業(yè)營運,造成嚴重損失的重大人禍之一?! ⌒畔踩咔楸l(fā)的最大損失,并非有形的災害,而是營運中斷所導致的商機流失。因此,信息安全的第一要務是將企業(yè)營運危機降至最少。而傳統(tǒng)僅能掃描和刪除病毒的防毒軟件,已經不足以讓企業(yè)遠離信息安全暴風圈。病毒、垃圾郵
2、件和其它惡意程序的暴增與詭譎多變,造成信息和數據安全極大的威脅。這些快速成長和不斷演化的安全威脅,讓防護工作的難度大大提高。威脅已經從外部轉向內部 根據美國洋基集團(YankeeGroup)一項針對北美和西歐六百家公司的調查顯示,2004年的安全問題有5成源自內部,高于前一年的3成。該集團表示:「威脅已從外部轉向內部」。每年企業(yè)界動輒投資上千萬防毒防黑,但企業(yè)防御失效的另一個容易被忽略的問題是:來自員工、廠商或其它合法使用系統(tǒng)者的內部濫用。在漏洞攻擊愈來愈快速的今日,有可能因為一個訪客攜入的計算機而癱瘓幾千萬IT設備。隱性破壞,難以察覺 從病毒造成破壞的情況來看,系統(tǒng)與網絡無法使用、
3、瀏覽器配置被修改、使用受限和數據部分流失是病毒的主要破壞方式,其中針對網絡的破壞呈現(xiàn)上升趨勢。這些破壞都屬于顯性破壞形式,易發(fā)現(xiàn)、后果明顯,容易恢復。然而近期針對盜取各類敏感信息的木馬程序呈現(xiàn)上升趨勢。這種盜取活動往往較為隱秘,用戶難于發(fā)現(xiàn),屬于隱性破壞,具有隱蔽性強、危害性大、目標明確的特點。攻擊目標集中在用戶的銀行賬號、網絡游戲的裝備等信息和虛擬資產,將是今后病毒的主要破壞形式。病毒感染率持續(xù)居高不下 全球網絡病毒感染率自2001年以來一直處于高水平。感染過網絡病毒的企業(yè)用戶數量占被調查總數的73%,2002年為83.98%,2003年增長到85.57%,2004年網絡病毒的感染率
4、達到87.93%?! D-2004年與2005年的這段期間所偵測到的計算機病毒幾乎一樣都是1300個,相較于2004年,2005年的第二季與第三季所偵測到計算機病毒總數都增加了一倍。去年第三季的數量為2675個,而今年的數量為4716個,逼近5000大關大多數企業(yè)忽略了信息安全管理的重要 為何這么多的企業(yè)花費高昂的成本添購信息安全設備,但病毒爆發(fā)的烽火未曾在企業(yè)網絡銷聲匿跡?細究其原因,我們不難發(fā)現(xiàn),太多的企業(yè)把信息安全當作技術問題來處理,而忽略了管理的重要。許多企業(yè)盡管擁有了先進而昂貴的信息安全設備,但「政策」或「人」往往無法配合,產生了很大問題。比如系統(tǒng)缺乏妥善的監(jiān)控與持續(xù)的警覺性
5、、錯誤的設定等等。因此最好的信息安全設備,未必是最安全的設備,因為許多安全問題,不是因為產品的功能不佳造成的;即使企業(yè)上了層層關卡,卻可能因為被破解的管理者密碼、helpdesk維修后未關閉的開放權限、輕易分享所有人的網絡數據夾.等管理盲點,為黑客及病毒開啟了許多后門。因此,我們不難發(fā)現(xiàn),企業(yè)信息安全是管理問題,而非單純的技術問題。唯有妥善的管理,才能降低風險,避免不必要的損失,并能持續(xù)企業(yè)的營運,積極地掌握每一個商機?! ∵@樣的描述,也許無法讓您深刻了解信息安全問題的本質。我們提供以下十個信息安全管理測試問題,讓您進一步地檢視您的組織中信息安全的狀況?! ?.您能隨時提出上個月有多少計
6、算機遭感染、多少計算機因此無法運作、平均復原時間有多長等安全管理報告嗎? 2.您知道哪些機器的port6667總是開啟著,成為bot黑客程序進出系統(tǒng)的后門 3.您能確認漏洞發(fā)布后的4天內完成所有修正程序的安裝,沒有任何一臺機器有漏洞,使病毒與黑客有機可趁嗎? 4.您知道貴公司中,那些使用者總是打開網絡釣魚頁面,或誤開別有用心的色情文件嗎?如何隔離或處理這個高危險人群呢? 5.您能確認貴公司現(xiàn)行的防毒與信息安全軟件足以對抗任何型態(tài)的網絡威脅嗎? 6.您能確認貴公司現(xiàn)行的網絡安全基礎架構,適合貴公司的現(xiàn)狀嗎? 7.您能明確說明貴公司目前投資的安全方案,投資回報率有多少嗎? 8.
7、您能正確客觀的評估組織的防毒能力,了解那些信息安全警報值得花時間分析,并提出改善目標以及其優(yōu)先級嗎? 9.每次病毒爆發(fā)事件,您都能從容不迫地協(xié)調所有相關人員,并實時應變嗎? 10.您能24小時全年無休地監(jiān)控網絡異?;顒?、封鎖內部安全缺口,實時解決網絡威脅隱患嗎? 如果您無法回答所有的問題,表示您目前完全依賴防毒產品以及被動的技術支持,來解決信息安全問題。換言之,您仍然將信息安全當做技術問題來處理,忽略了管理的重要性。這樣的做法