【新聞】企業網路安全現況:不佳



贊助商連結


sintyan
2005-02-25, 08:11 AM
John Oltsik•陳智文譯

資訊安全業近幾個月可謂騷動連連。

首先是去年12月,賽門鐵克和Veritas Software以驚人的膽識,宣佈計劃合併成一家超大型安全管理公司。在此同時,思科(Cisco Systems)也取得Protego Networks,進一步強化其安全管理事業,並緊接著在今年元月納入Airespace,成為無線安全界的霸主。

甚至連BMC Software也認為強化安全事業有利其整體發展,因此買下位於巴黎的Calendra,組成一個完整的身份管理產品。

不過,好戲還在後頭。緊接在情人節開幕的RSA Conference之後,各家公司的獲利結果即將揭曉。今年的RSA大會熱鬧非凡,任何與安全產業沾上邊的人士 –軟體商、使用者、投資人、分析師、記者等等齊聚一堂。

就在整個安全業界的年度大派對登場之際,殘酷的現實依然矗立。雖然掃興,但企業資訊安全的現況正是相關業者無法逃避的挑戰。

「企業策略集團」(The Enterprise Strategy Group,本文作者服務的單位)剛完成一份資訊安全調查計劃,共訪問了251位資訊科技專家。受訪者來自各種規模的公司,但大多數是營業額5億美元以上的企業。結果顯示,有相當數量的機構對安全防護仍舊一知半解,甚至難以提供基本的防護。

舉例來說,64%的受訪者表示,他們對周邊安全有高額投資,只有39%宣稱在內部網路安全上有鉅額投資。其他重要資產如主機、應用軟體和桌面電腦所分配的資源更少。提醒那些胸懷壯志的菜鳥公司:你們的顧客還在部署防火牆和過濾門戶。

另一項資料指出:企業怕死了電子郵件。當被問到他們認為哪一種傳輸形式最容易遭到攻擊,46%的使用者直指電子郵件,其次是網路傳輸,佔22%。

我們還沒受夠教訓嗎?「Melissa」和「I Love You」病毒利用電郵繁殖散佈,已是5年以上的陳年往事。但電子郵件不只變得比過去更危險,還多出了垃圾郵件和釣魚詐欺等讓安全專家窮於應付的問題。

持平而論,安全業者並沒有偷懶。BorderWare Technologies和McAfee都有很棒的電郵安全產品,但這確實是一個事倍功半的領域。

蟲蟲危機大

2003年8月,MSBlast和Sobig發動大規模攻擊,造成全球約40億美元損失。

此後我們或許在蠕蟲防範上取得些許進展,但絕大多數的公司依然處於水深火熱之中。調查顯示,66%的使用者表示他們的機構在過去12個月內曾遭受電腦蠕蟲攻擊,其中有半數以上超過一次。幾乎每位受訪者都承認他們的財務和營運因此蒙受衝擊,14%的使用者表示這類衝擊達到嚴重的程度。

調查所獲的資料相當多,在此簡述如下:大多數的使用者都瞭解,他們的周圍充滿了安全風險、威脅和弱點,但依然不知該如何處理。在選擇一項科技解決方案前,他們大費周章地對大約半打不同的產品進行評估,增加部署程序的時間和成本,但同時他們的機構依處於不安全狀態。

調查也顯示某些正面的訊息。例如,企業策略集團發現,採用入侵防禦裝置(Intrusion Prevention Devices,IPS)的公司表示他們的安全問題減少,並且對這類產品表達高度的滿意。

當然,資訊安全業仍需要大量的資金,投入擁有更好防衛產品的新創公司。不過,上述的調查報告讓筆者相信,資訊安全的前景必然是一場永無休止、日益險峻的苦戰。

轉貼至Taiwan.CNET.com企業應用