企业面对的资安威胁日益严重,以来自外部的攻击为例,企业现在面对的黑客,已经不再是新闻或好莱坞电影描述的,一群因为好奇、孤僻、展现功力或一时好玩的学生黑客,而是一群来自四面八方、具专业性、长期具耐心、为数众多的组织型黑客,而且因为互联网的黑色产业链已经形成,黑客可以利用木马程序盗取QQ、网络游戏、银行帐号、信用卡帐号等个人资料,并从中牟取金钱利益,更增加组织型黑客攻击企业的动机。
面对持续不断的资安威胁,企业应从最基本的资安检测做起,以了解当前信息环境的弱点,并加以补强,从评估、检测、报告、修补到追踪,各个环节都要落实,做好基本功之后,才能更有效的执行其它安全防护机制。
如许多主管喜欢透过监视器,查看员工是否专心上班,但在网络上却可以很轻易的找到某些监视系统的安装使用手册,里面甚至包含缺省口令,如果企业疏忽口令管理,黑客就可以很容易的坐在计算机前,透过画面窃取资料。
甚至有企业入口网站在遭入侵后,才发现没有任何备份及备援机制,导致在重建过程中,花了好几天才让入口网站恢复运行,不但影响企业运行,更造成客户的不便,对企业商誉更带来难以估计的损失。
因此,企业应该要建立纵深防御的概念,部署一层层不同的保护措施,如此一来,就不必担心一旦某防御机制被突破,便让入侵者长驱直入、直捣企业核心。无论管理、资料、网站、系统、网络,各个面向都应全部纳入安全考量,而且入侵防护系统(Intrusion Prevention System;IPS)、入侵侦测系统(Intrusion Detection System;IDS)、防火墙、身分认证、网络存取控制(Network Access Control;NAC)……等安全防护机制,亦不可或缺。
