https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

整合資安產品,建構多層次安全防禦機制

2002 / 10 / 16
整合資安產品,建構多層次安全防禦機制

文章提供/零壹科技


整理/編輯部


隨著全球化潮流的來臨,在網際網路、電子商務與政府電子化等資訊相關應用的推波助瀾下,政府機關、軍事單位、金融機構與民間企業亦相繼導入電子化作業,相關重要資料大都儲存在電腦中,並透過網路來交換與傳遞,因此如何防範電腦犯罪並維護資訊系統的安全與運作,便成為各界眾所矚目的焦點。
資訊安全漸受重視
事實上,安全管理著重於事前的預防與危機發生時的緊急應變處理,以往屢遭忽略或被選擇性遺忘的企業安全管理機制,已不能再侷限於有形資產管理的舊思維中,智慧財產或競爭情報等相關機密資料之外洩,都可能使企業蒙受巨大之損失,甚至喪失競爭優勢而影響公司的營業運作;同樣的事件如果發生在政府機關、軍事單位與金融機構時,其所造成的影響恐怕更為深遠。


企業管理的目的在於維持競爭力並確保永續經營,「資訊」在其中扮演著關鍵的角色,而駭客、病毒、天災與人禍為資訊安全的四大威脅。在經過911事件、納莉風災與東科大火等天災人禍後,且隨著企業資料量的快速成長、資料來源的多樣化與異質性之趨勢,災難復原與儲存管理亦被納入於資訊安全的議題中。在系統硬體與儲存媒體皆已損毀的狀況下,唯有完善的備份/備援與災難復原計畫方能使企業營運迅速的恢復正常運作,所以企業普遍使用備份當作資訊安全的最後一道防線。

資安產品無法達到無漏洞的防護?
雖然目前各界熱烈討論資訊安全議題,但在面對坊間各種資訊安全產品眾多,與相關資訊不足之狀況下,許多企業主皆表示無所適從。例如:許多使用單位往往在部署防火牆與防毒系統後仍會面臨資訊系統遭受攻擊破壞的窘境,在辛苦的重建系統而顯得疲憊不堪之時,不禁質疑:已部署的資訊安全產品為何未發揮其保護效用?


企業或許擁有堅固的城門但卻僅有薄弱的城牆,或者木馬屠城與裡應外合的戲碼重複上演,在面對駭客工具易於取得、使用並大量複製之趨勢下,僅憑堅固的城門是無法提供足夠的安全防護。

整合產品,做多層次防護






有效整合各環節的產品,能為企業提供更完全的保護。

目前許多世界知名廠商所開發完成之資訊安全產品皆有其獨到之處,若能適當的交互利用各種產品之特性做有效的防護組合,將可大幅降低企業風險並保障企業投資,因此零壹科技產品行銷團隊提出「多層次安全防禦機制」之概念,強調「有效利用現有科技產品,做多層次之安全防衛整合。」


建置防火牆、防毒系統就如同鐵門鐵窗一樣有其絕對必要性,但是在其能力保護範圍之外仍具有相當高之風險,所以如何善用各種安全科技,同時延長橫向整合與多層次之安全防禦機制,實為現今企業資訊安全的重點。


事實上,企業可藉由各種安全防護措施以提高網路安全性及降低風險,大幅提高入侵者企圖滲透企業內部之取得成本與困難度,並使IT人員有足夠時間發現入侵行為並進行防護措施及證據保全,進而保護企業之重要資產(資料),如此方能維持企業之核心競爭力,確保企業能永續經營。