企業(yè)信息保安發(fā)展一日千里，尤其面對瞬息萬變的市場環(huán)境，更加需要信息保安系統(tǒng)的相互配合。在過去一年，全球經(jīng)濟(jì)備受沖擊，金融海嘯對經(jīng)濟(jì)破壞之余音似乎猶弦在耳，管理層如能夠早日洞悉先機(jī)，自然有助企業(yè)未雨籌謀，在下一波經(jīng)濟(jì)危機(jī)來臨之前作好準(zhǔn)備，避免企業(yè)因?yàn)椴渴鸩蛔忝墒軗p失。

企業(yè)信息保安部署開支與一般企業(yè)營運(yùn)部署計(jì)劃可謂異曲同工，由于網(wǎng)絡(luò)技術(shù)的提升與改善，近年有不少企業(yè)系統(tǒng)應(yīng)用以及服務(wù)，皆透過網(wǎng)絡(luò)進(jìn)行。有部分公司甚至將企業(yè)的營運(yùn)工具如ERP系統(tǒng)等搬到網(wǎng)上。因此，企業(yè)網(wǎng)上信息保安工作更顯得格外重要,萬一出現(xiàn)任何黑客襲擊與入侵，也不致使企業(yè)重要數(shù)據(jù)全軍覆沒，欲救無從，企業(yè)網(wǎng)絡(luò)若能配合良好的保安防御系統(tǒng)，自然能夠讓公司安然渡過各種危機(jī)，化險(xiǎn)為夷。

網(wǎng)絡(luò)危機(jī)無所不在

事實(shí)上，網(wǎng)上危機(jī)無處不在，信息保安公司TippingPoint早前曾經(jīng)發(fā)表過有關(guān)信息系統(tǒng)保安的調(diào)查，指出二零零九年初的SQL數(shù)據(jù)庫攻擊，較二零零八年底的攻擊上升了三十倍，當(dāng)中有超過74%的企業(yè)負(fù)責(zé)人表示他們沒有為系統(tǒng)進(jìn)行系統(tǒng)保安文件更新，情況實(shí)在使人憂慮。

時至今天，互聯(lián)網(wǎng)無遠(yuǎn)弗屆，大部分用戶都能夠透過互聯(lián)網(wǎng)輕易擷取所需信息，企業(yè)亦需要與時并進(jìn)，將大量資源投放在網(wǎng)上應(yīng)用方面。然而，黑客也洞悉大部分企業(yè)及個人用戶對互聯(lián)網(wǎng)信息保安認(rèn)識不足，待機(jī)進(jìn)行各種破壞，當(dāng)中包括針對企業(yè)最常采用數(shù)據(jù)庫之一的SQL作出攻擊，其它如XSS、PHP、DoS及Cookie等網(wǎng)絡(luò)常用技術(shù)，也時刻備受黑客的攻擊威脅。因此，企業(yè)決策人必須為企業(yè)網(wǎng)絡(luò)保安系統(tǒng)作好部署，以免被不法之徒有機(jī)可乘。

不過，有不少企業(yè)信息保安負(fù)責(zé)人，仍舊采用舊式技術(shù)去進(jìn)行企業(yè)的網(wǎng)絡(luò)保安配套。例如每出現(xiàn)一種新病毒或新威脅時，透過采用防毒軟件或硬件進(jìn)行清洗，這種「見招拆招」，透過病毒文件更新的信息保安方式雖然有效，但未免過于被動。每當(dāng)出現(xiàn)新病毒的「空窗期」，系統(tǒng)就會隨時被黑客入侵破壞。

新一代信息保安系統(tǒng)，已經(jīng)可以透過一套單一的保安設(shè)備提供更全面的信息保安功能。這類名為IPS入侵防御系統(tǒng)的方案，不但能夠?yàn)槠髽I(yè)提供網(wǎng)上的保安防御，亦能夠預(yù)先阻隔一些不名來歷的入侵威脅以至惡意程序，以免企業(yè)系統(tǒng)出現(xiàn)病毒文件更新前的保安漏洞。同時，IPS保安系統(tǒng)也能提供實(shí)時保安，有部分廠商更會為旗下IPS系統(tǒng)設(shè)立數(shù)碼疫苗的病毒研究中心，讓來自全球的科研信息保安人員提供最新的防御情況，這樣，企業(yè)及個人用戶也能在最安全的環(huán)境下繼續(xù)工作。

總括而言，網(wǎng)絡(luò)危機(jī)無時無刻都會侍機(jī)攻擊無知的企業(yè)與用戶，唯有透過最新的IPS系統(tǒng)，才能為企業(yè)提供全方位的保障。TippingPoint作為全球領(lǐng)先的IPS方案廠商，亦有推出針對大型企業(yè)以及中小企的信息保安系統(tǒng)。因此，為了保障企業(yè)及用戶的利益，企業(yè)決策人亦應(yīng)該趁著年結(jié)期間，重新檢討一下自己公司的信息保安系統(tǒng)，讓公司以至用戶都能夠安然渡過任何網(wǎng)絡(luò)危機(jī)，以便在來年賺取更多利潤。

作者：Tipping Point亞太區(qū)技術(shù)顧問葉暉