近年来，企业的经营愈来愈困难。除了经济景气的循环之外，天灾人祸频仍，让企业的营运更加艰困。在这样的的环境下，如何让营运不中断，成为企业最重要的课题之一。当灾害来临时，能持续营运而不中断的企业，才能保有其竞争力。除了地震、洪水、非典，以及禽流感等天灾之外，企业营运大量仰赖信息以及网络系统，也让信息安全上的灾害，成为中断企业营运，造成严重损失的重大人祸之一。

信息安全疫情爆发的最大损失，并非有形的灾害，而是营运中断所导致的商机流失。因此，信息安全的第一要务是将企业营运危机降至最少。而传统仅能扫描和删除病毒的防毒软件，已经不足以让企业远离信息安全暴风圈。病毒、垃圾邮件和其它恶意程序的暴增与诡谲多变，造成信息和数据安全极大的威胁。这些快速成长和不断演化的安全威胁，让防护工作的难度大大提高。

威胁已经从外部转向内部

根据美国洋基集团（Yankee Group）一项针对北美和西欧六百家公司的调查显示，2004年的安全问题有5成源自内部，高于前一年的3成。该集团表示：「威胁已从外部转向内部」。每年企业界动辄投资上千万防毒防黑，但企业防御失效的另一个容易被忽略的问题是：来自员工、厂商或其它合法使用系统者的内部滥用。在漏洞攻击愈来愈快速的今日，有可能因为一个访客携入的计算机而瘫痪几千万IT设备。

隐性破坏，难以察觉

从病毒造成破坏的情况来看，系统与网络无法使用、浏览器配置被修改、使用受限和数据部分流失是病毒的主要破坏方式，其中针对网络的破坏呈现上升趋势。这些破坏都属于显性破坏形式，易发现、后果明显，容易恢复。然而近期针对盗取各类敏感信息的木马程序呈现上升趋势。这种盗取活动往往较为隐秘，用户难于发现，属于隐性破坏，具有隐蔽性强、危害性大、目标明确的特点。攻击目标集中在用户的银行账号、网络游戏的装备等信息和虚拟资产，将是今后病毒的主要破坏形式。

[1] [2] [3] [4] [5] [6] [7] [8] 下一页