企业信息保安发展一日千里,尤其面对瞬息万变的市场环境,更加需要信息保安系统的相互配合。在过去一年,全球经济备受冲击,金融海啸对经济破坏之余音似乎犹弦在耳,管理层如能够早日洞悉先机,自然有助企业未雨筹谋,在下一波经济危机来临之前作好准备,避免企业因为部署不足蒙受损失。
企业信息保安部署开支与一般企业营运部署计划可谓异曲同工,由于网络技术的提升与改善,近年有不少企业系统应用以及服务,皆透过网络进行。有部分公司甚至将企业的营运工具如ERP系统等搬到网上。因此,企业网上信息保安工作更显得格外重要,万一出现任何黑客袭击与入侵,也不致使企业重要数据全军覆没,欲救无从,企业网络若能配合良好的保安防御系统,自然能够让公司安然渡过各种危机,化险为夷。
网络危机无所不在
事实上,网上危机无处不在,信息保安公司TippingPoint早前曾经发表过有关信息系统保安的调查,指出二零零九年初的SQL数据库攻击,较二零零八年底的攻击上升了三十倍,当中有超过74%的企业负责人表示他们没有为系统进行系统保安文件更新,情况实在使人忧虑。
时至今天,互联网无远弗届,大部分用户都能够透过互联网轻易撷取所需信息,企业亦需要与时并进,将大量资源投放在网上应用方面。然而,黑客也洞悉大部分企业及个人用户对互联网信息保安认识不足,待机进行各种破坏,当中包括针对企业最常采用数据库之一的SQL作出攻击,其它如XSS、PHP、DoS及Cookie等网络常用技术,也时刻备受黑客的攻击威胁。因此,企业决策人必须为企业网络保安系统作好部署,以免被不法之徒有机可乘。
不过,有不少企业信息保安负责人,仍旧采用旧式技术去进行企业的网络保安配套。例如每出现一种新病毒或新威胁时,透过采用防毒软件或硬件进行清洗,这种「见招拆招」,透过病毒文件更新的信息保安方式虽然有效,但未免过于被动。每当出现新病毒的「空窗期」,系统就会随时被黑客入侵破坏。
新一代信息保安系统,已经可以透过一套单一的保安设备提供更全面的信息保安功能。这类名为IPS入侵防御系统的方案,不但能够为企业提供网上的保安防御,亦能够预先阻隔一些不名来历的入侵威胁以至恶意程序,以免企业系统出现病毒文件更新前的保安漏洞。同时,IPS保安系统也能提供实时保安,有部分厂商更会为旗下IPS系统设立数码疫苗的病毒研究中心,让来自全球的科研信息保安人员提供最新的防御情况,这样,企业及个人用户也能在最安全的环境下继续工作。
总括而言,网络危机无时无刻都会侍机攻击无知的企业与用户,唯有透过最新的IPS系统,才能为企业提供全方位的保障。TippingPoint作为全球领先的IPS方案厂商,亦有推出针对大型企业以及中小企的信息保安系统。因此,为了保障企业及用户的利益,企业决策人亦应该趁着年结期间,重新检讨一下自己公司的信息保安系统,让公司以至用户都能够安然渡过任何网络危机,以便在来年赚取更多利润。
作者:Tipping Point亚太区技术顾问叶晖
