信息安全服务的未来

2004 年与 2005 年的这段期间所侦测到的计算机病毒几乎一样都是1300个，相较于 2004 年，2005 年的第二季与第三季所侦测到计算机病毒总数都增加了一倍。去年第三季的数量为 2675 个，而今年的数量为 4716 个，逼近 5000 大关。

大多数企业忽略了信息安全管理的重要

为何这么多的企业花费高昂的成本添购信息安全设备，但病毒爆发的烽火未曾在企业网络销声匿迹?细究其原因，我们不难发现，太多的企业把信息安全当作技术问题来处理，而忽略了管理的重要。许多企业尽管拥有了先进而昂贵的信息安全设备，但「政策」或「人」往往无法配合，产生了很大问题。比如系统缺乏妥善的监控与持续的警觉性、错误的设定等等。因此最好的信息安全设备，未必是最安全的设备，因为许多安全问题，不是因为产品的功能不佳造成的；即使企业上了层层关卡，却可能因为被破解的管理者密码、help desk维修后未关闭的开放权限、轻易分享所有人的网络数据夹….等管理盲点，为黑客及病毒开启了许多后门。因此，我们不难发现，企业信息安全是管理问题，而非单纯的技术问题。唯有妥善的管理，才能降低风险，避免不必要的损失，并能持续企业的营运，积极地掌握每一个商机。

这样的描述，也许无法让您深刻了解信息安全问题的本质。我们提供以下十个信息安全管理测试问题，让您进一步地检视您的组织中信息安全的状况。

1.您能随时提出上个月有多少计算机遭感染、多少计算机因此无法运作、平均复原时间有多长…等安全管理报告吗？

2.您知道哪些机器的port 6667总是开启着，成为 bot 黑客 程序进出系统的后门

3.您能确认漏洞发布后的4天内完成所有修正程序的安装，没有任何一台机器有漏洞，使病毒与黑客有机可趁吗？

4.您知道贵公司中，那些使用者总是打开网络钓鱼页面，或误开别有用心的色情文件吗？如何隔离或处理这个高危险人群呢?

5.您能确认贵公司现行的防毒与信息安全软件足以对抗任何型态的网络威胁吗？

6.您能确认贵公司现行的网络安全基础架构，适合贵公司的现状吗？

7.您能明确说明贵公司目前投资的安全方案，投资回报率有多少吗？

8.您能正确客观的评估组织的防毒能力，了解那些信息安全警报值得花时间分析，并提出改善目标以及其优先级吗？

9.每次病毒爆发事件，您都能从容不迫地协调所有相关人员，并实时应变吗？

10.您能24小时全年无休地监控网络异常活动、封锁内部安全缺口，实时解决网络威胁隐患吗？