| 出版日期:2002-02-25 总期号:1095 本年期号:12 |
|
 |
CIO告诉CEO网络安全是必须的
尽管“9·11”恐怖攻击事件后,各界的警觉性提升了,但企业信息系统却仍然存在空中恐怖份子犯罪的漏洞。根据CSC(Computer Sciences Corporation) 的调查报告指出,绝大部分的企业网络连基本的安全常规都没有。在这项CSC针对全球1000余名IT高阶主管所做的调查显示:46%的企业没有明文规定信息安全政策,80%的企业防火墙并没有正确的安装;68% 的受访者承认,他们没有定期检查分析或追踪系统是否有安全风险。 主掌企业网络系统的CIO与主导企业经营大权的CEO,未必在网络安全管理上有相同的共识。当绝大部分专业的信息管理者认同他们的职责在于保护企业资料数据安全的同时,却普遍存在着一个矛盾:企业的主管仍然将系统安全视为“可有可无(nice to have)”而不是“非要不可(need to have)”,CSC 的安全服务部门主力 Ron Knode 表示:除非哪天出了大纰漏,企业的主管才会意识到问题的严重性,而那时他得付出超出想象的代价。事实上,建立安全系统的花费远远少于系统遭受攻击后的修复费用。以2001年的风云病毒 CodeRed 红色代码为例,共有100万台计算机受攻击,清除病毒花费共达11亿美元,而生产中断带来的损失竟高达15亿美元。 网络恐怖行动显然已经造成人心惶惶,然而下一步,黑客或偏激员工也可能对企业重要数据或智能财产下手。IDC资深产业分析师 Allan Carey表示:对付网络恐怖份子不应该再一致“矛头朝外”,因为更大的威胁可能来自企业组织内部。 趋势科技TrendLabs全球防病毒研发暨技术支持中心表示,根本的安全政策,一定得包含内部的安全管理规范。许多企业花大成本买最好的防火墙,黑客或是熟悉该企业网络环境的离职员工,还是有办法绕过从墙外进来,这是因为没有一套软件,可以在没有专人执行网络安全管理,或是没有网络安全管理策略之下发挥作用。防火墙、防毒墙都是提供服务的工具之一,人,才是最大的关键。系统管理者与使用者,必须建立一套监督与使用的管理程序,并且彻底实行。 在网络丛林里,并不是人人都有能力应付突来的危机。尤其是在有限的网管人员编制下的企业,更需要网络安全专家,针对你的企业网络量身打造各项安全服务。趋势科技的 PSP企业项目特派服务(Premium Service Support),会是理想的选择。企业在建构信息系统时,很少将“服务”列入考量,而事实上,专业技术服务将有助于系统的维护与企业产能的提升。 下一回当CEO对CIO提出的网络安全计划提出质疑时,让他看看以上的惊人数据吧! |
||||||||||||||||
