企業(yè)信息保安發(fā)展一日千里,尤其面對瞬息萬變的市場環(huán)境,更加需要信息保安系統(tǒng)的相互配合。在過去一年,全球經(jīng)濟(jì)備受沖擊,金融海嘯對經(jīng)濟(jì)破壞之余音似乎猶弦在耳,管理層如能夠早日洞悉先機(jī),自然有助企業(yè)未雨籌謀,在下一波經(jīng)濟(jì)危機(jī)來臨之前作好準(zhǔn)備,避免企業(yè)因?yàn)椴渴鸩蛔忝墒軗p失。
企業(yè)信息保安部署開支與一般企業(yè)營運(yùn)部署計(jì)劃可謂異曲同工,由于網(wǎng)絡(luò)技術(shù)的提升與改善,近年有不少企業(yè)系統(tǒng)應(yīng)用以及服務(wù),皆透過網(wǎng)絡(luò)進(jìn)行。有部分公司甚至將企業(yè)的營運(yùn)工具如ERP系統(tǒng)等搬到網(wǎng)上。因此,企業(yè)網(wǎng)上信息保安工作更顯得格外重要,萬一出現(xiàn)任何黑客襲擊與入侵,也不致使企業(yè)重要數(shù)據(jù)全軍覆沒,欲救無從,企業(yè)網(wǎng)絡(luò)若能配合良好的保安防御系統(tǒng),自然能夠讓公司安然渡過各種危機(jī),化險(xiǎn)為夷。
網(wǎng)絡(luò)危機(jī)無所不在
事實(shí)上,網(wǎng)上危機(jī)無處不在,信息保安公司TippingPoint早前曾經(jīng)發(fā)表過有關(guān)信息系統(tǒng)保安的調(diào)查,指出二零零九年初的SQL數(shù)據(jù)庫攻擊,較二零零八年底的攻擊上升了三十倍,當(dāng)中有超過74%的企業(yè)負(fù)責(zé)人表示他們沒有為系統(tǒng)進(jìn)行系統(tǒng)保安文件更新,情況實(shí)在使人憂慮。
時至今天,互聯(lián)網(wǎng)無遠(yuǎn)弗屆,大部分用戶都能夠透過互聯(lián)網(wǎng)輕易擷取所需信息,企業(yè)亦需要與時并進(jìn),將大量資源投放在網(wǎng)上應(yīng)用方面。然而,黑客也洞悉大部分企業(yè)及個人用戶對互聯(lián)網(wǎng)信息保安認(rèn)識不足,待機(jī)進(jìn)行各種破壞,當(dāng)中包括針對企業(yè)最常采用數(shù)據(jù)庫之一的SQL作出攻擊,其它如XSS、PHP、DoS及Cookie等網(wǎng)絡(luò)常用技術(shù),也時刻備受黑客的攻擊威脅。因此,企業(yè)決策人必須為企業(yè)網(wǎng)絡(luò)保安系統(tǒng)作好部署,以免被不法之徒有機(jī)可乘。
不過,有不少企業(yè)信息保安負(fù)責(zé)人,仍舊采用舊式技術(shù)去進(jìn)行企業(yè)的網(wǎng)絡(luò)保安配套。例如每出現(xiàn)一種新病毒或新威脅時,透過采用防毒軟件或硬件進(jìn)行清洗,這種「見招拆招」,透過病毒文件更新的信息保安方式雖然有效,但未免過于被動。每當(dāng)出現(xiàn)新病毒的「空窗期」,系統(tǒng)就會隨時被黑客入侵破壞。
新一代信息保安系統(tǒng),已經(jīng)可以透過一套單一的保安設(shè)備提供更全面的信息保安功能。這類名為IPS入侵防御系統(tǒng)的方案,不但能夠?yàn)槠髽I(yè)提供網(wǎng)上的保安防御,亦能夠預(yù)先阻隔一些不名來歷的入侵威脅以至惡意程序,以免企業(yè)系統(tǒng)出現(xiàn)病毒文件更新前的保安漏洞。同時,IPS保安系統(tǒng)也能提供實(shí)時保安,有部分廠商更會為旗下IPS系統(tǒng)設(shè)立數(shù)碼疫苗的病毒研究中心,讓來自全球的科研信息保安人員提供最新的防御情況,這樣,企業(yè)及個人用戶也能在最安全的環(huán)境下繼續(xù)工作。
總括而言,網(wǎng)絡(luò)危機(jī)無時無刻都會侍機(jī)攻擊無知的企業(yè)與用戶,唯有透過最新的IPS系統(tǒng),才能為企業(yè)提供全方位的保障。TippingPoint作為全球領(lǐng)先的IPS方案廠商,亦有推出針對大型企業(yè)以及中小企的信息保安系統(tǒng)。因此,為了保障企業(yè)及用戶的利益,企業(yè)決策人亦應(yīng)該趁著年結(jié)期間,重新檢討一下自己公司的信息保安系統(tǒng),讓公司以至用戶都能夠安然渡過任何網(wǎng)絡(luò)危機(jī),以便在來年賺取更多利潤。
作者:Tipping Point亞太區(qū)技術(shù)顧問葉暉