微軟資安巡迴健診營 為企業用戶的資訊安全做嚴格把脈

委外管理與評估是未來資安發展的趨勢
台灣微軟資深經理呂欣首先開宗明義表示，微軟產品雖然市佔率第一，但他不否認在OA、軟體等系統方面有部分暇疵，微軟仍以一種負責任的態度要讓用戶端知道該怎麼做防護，更是為資安盡一份心力，因此微軟與鈺松國際有足夠耐心和毅力主動出擊為客戶做好資安檢查服務，並將這個新觀念帶給所有用戶。


鈺松國際總經理徐鈺宗也強調：「養生之道不外有二，其一、保養，即提供免疫能力，其次是預防重於治療，而資訊安全系統如同人的身體是需要被照顧的…。」讓電腦在獨立環境中使用可能不會發生大問題，可是電腦與人相同，必須和其他電腦做許多的溝通和聯繫，因此環境變化讓資訊安全問題變得更加令人重視。可是一定會有人問到：「為什麼買了許多資安產品仍然產生安全問題？何種辦法可以徹底解決資安問題？」徐鈺宗指出，資訊安全防護並非只是買資安產品來佈署即可，必須要有產品、人員、管理流程等三要素共同協調與運作，可是相關產品、人員、管理流程等對企業而言並不簡單的，但也不一定要由公司自身接手完成，藉由委外服務方式把相關資安工作交由專業機構協助管理與評估整合，將是資安管理的未來發展趨勢。

“事前預防”與“定期檢驗”是遠離資安問題的最佳途徑
在談及資安委外管理的服務層面之前，對於當前資安問題現狀及因應策略就不得不加以敘述，台灣微軟行銷經理詹家琛有感而發說：「2003年資安問題是雷聲大、雨點也大，以蠕蟲攻擊為例，企業損失的狀況可謂哀鴻遍野，至2004年時資安問題已轉變成雷聲大雨點小，雖說不是完全沒有資安問題，但災害蔓延程度已經逐漸減低，以微軟定期發佈弱點為例，就是要讓客戶提前預防攻擊與更新弱點來保障用戶的資訊安全。」但未來資訊安全不單只是駭客與病毒而已，面對企業內部人員管理、核心資料管控、Anti-Spam、IM等問題，所以除了需要資安產品做為防護，如Firewall、VPN等，對於資安服務的需求也逐漸增加，所以根據資策會調查報告顯示，2002~2006年資安服務成長會高於資安產品的成長幅度。詹家琛以曾處理案例做為分享，由於該機構擁有超過3300分部，且各分部也擁有許多不同的系統，雖說總部設有三道防火牆，但分部卻有單位沒有設置安全防護措施，因此造成有1/10的分部遭受殺手病毒攻擊，損失情況十分嚴重。

其實類似上述的事件是不勝枚舉的，鈺松國際研發處副總經理張裕敏也列舉了不少案例，如大陸網軍入侵事件、軟體弱點、惡意程式等，顯示雖然多數企業都有購置防火、防駭等保護措施，但其重要伺服器和資料同樣遭受入侵或植入後門程式，這也正是多數企業容易發生的資安狀況，所以如何為企業一次做好完整的健康檢查就成為十分重要的議題。鈺松國際企業行銷處協理李東儒強調：「預防重於治療，及早發現病因就能及早治療，降低資訊安全的風險，就是本次活動強調的核心觀點。」因此微軟與鈺松國際合作為企業資安問題規劃完整有效的健康檢查，包括系統弱點找尋、系統惡意程式發現、系統整體強度的檢查和資訊安全政策設定是否有問題等，在檢查報告完成後再立即開立「處方籤」，針對評估結果進行系統弱點修補和資安政策調整來徹底解決相關安全問題，當然有完整的修補政策是必須的，但定期進行健診更是遠離資安問題的不二法門。

後記
提供此類健診服務項目不但要讓企業免於資安威脅，也是要將預防重於治療觀念深植於資訊產業界，如同呂欣一再強調：「微軟曾一再被質疑與攻擊，但仍然往前走就是要建立更好防護與系統，更是誠心為所有使用者承擔風險的挑戰，但安全並非是單一廠商、單一使用者或政府所能擔負的責任，安全是大家必須共同面臨的挑戰。」