近年来，企业的经营愈来愈困难。除了经济景气的循环之外，天灾人祸频仍，让企业的营运更加艰困。在这样的环境下，如何让营运不中断，成为企业最重要的课题之一。当灾害来临时，能持续营运而不中断的企业，才能保有其竞争力。除了地震、洪水、非典，以及禽流感等天灾之外，企业营运大量仰赖信息以及网络系统，也让信息安全上的灾害，成为中断企业营运，造成严重损失的重大人祸之一。

威胁已经从外部转向内部

根据美国洋基集团一项针对北美和西欧六百家公司的调查显示，2004年的安全问题有5成源自内部，高于前一年的3成。该集团表示：“威胁已从外部转向内部”。每年企业界动辄投资上千万防毒防黑，但企业防御失效的另一个容易被忽略的问题是：来自员工、厂商或其它合法使用系统者的内部滥用。在漏洞攻击愈来愈快速的今日，有可能因为一个访客携入的计算机而瘫痪几千万IT设备。

从病毒造成破坏的情况来看，系统与网络无法使用、浏览器配置被修改、使用受限和数据部分流失是病毒的主要破坏方式，其中针对网络的破坏呈现上升趋势。这些破坏都属于显性破坏形式，易发现、后果明显，容易恢复。

然而近期针对盗取各类敏感信息的木马程序呈现上升趋势。这种盗取活动往往较为隐秘，用户难于发现，属于隐性破坏，具有隐蔽性强、危害性大、目标明确的特点。攻击目标集中在用户的银行账号、网络游戏的装备等信息和虚拟资产，将是今后病毒的主要破坏形式。

网管员面临的六大管理难题

许多企业尽管拥有了先进而昂贵的信息安全设备，但“政策”或“人”往往无法配合，产生了很大问题。根据趋势科技全球防毒研发暨技术支持中心TrendLabs分析归纳指出，企业信息管理部门目前面临的信息安全管理难题，主要有以下六点：

1. 光靠防毒及其它信息安全软硬件，并不足以对抗网络威胁

2. 针对漏洞发出的攻击，让人根本来不及反应

3. 没有人能够24 小时全年无休工作。（除了间谍软件等恶意程序）

4. 缺乏中毒的网络管理日志历史数据，无从拟定正确的防毒策略与管理计划

5. 员工总是无法从每次病毒灾难中记取教训

6. 商机与商誉，在网络恢复运作之前，只能眼睁睁地流失

这些信息安全管理上的难题，往往并非企业中的信息部门人员可以独力解决的。许多企业将所有的问题归咎于信息部门人员，不但不公平，同时也无法真正解决问题。信息部门多样而繁杂的工作，以及有限的人力，使得信息安全管理的工作，成为其沉重而无法独力承担的责任。

信息安全服务：未雨绸缪化解威胁

信息安全专家所提供的服务方案，应针对威胁周期的每个阶段，提供企业所需的服务。以人类的健康检查作为比喻，信息安全专家应不只是被动地拿着处方笺开药的药剂师，而应扮演企业的“全天候健康管理顾问”与“专属医生”的角色。为了让企业在连上网络时，不至于因病毒事件影响企业运作，专家服务方案应在网络世界扮演着类似世界卫生组织角色，对于各种威胁网络健康的疫情，都能主动防护、密切的监控并提供解决方案。

一旦某区域爆发变种疫情，世界卫生组织会迅速提出控制疫情改善方案。同样地，持续监控应是信息安全专家服务方案的主要着眼点，在全天候中央管理的持续监控下，一有风吹草动，资安专家立即出动提供所需服务。24×7的实时且

[1] [2] [3] 下一页