編輯部
根據賽門鐵克今年初針對全球及臺灣地區的中小企業進行資訊安全及資料防護的調查顯示,臺灣中小企業最主要的資訊安全考量問題是病毒攻擊,達 76%;也因此有高達 48% 的比例,願意在今年增加對資訊安全及儲存的預算。這些受調查的中小企業有 72% 表示極度重視資訊與伺服器的防護,也有 70% 極度重視網路防護。這些結果表示臺灣中小企業已開始重視資訊科技對業務所帶來的正面幫助,同時也了解到如果不注重資訊安全將會對營運所帶來的重大影響。
本文目錄
行動商務導致安全漏洞
大部份的中小企業能投入於達到安全性目標的 IT 人員、時間和財務資源都很有限。同時,他們也無力承擔由於病毒和惡意軟體所導致的生產力流失。但中小企業和大型企業面臨同樣複雜的惡意軟體及垃圾郵件威脅,但不像大型企業一樣擁有充足的人力、資金或時間,可以全職投入管理公司的安全性系統。而隨著網頁式病毒和惡意程式碼的數量與複雜度皆持續升高,中小企業需要的資安防護已不能單獨仰賴傳統的防毒技術。行動商務的興起,更讓中小企業資訊安全防禦體系出現了不少漏洞,每天都有許多筆記型電腦攜出企業閘道的管制之外,等於把無配備或低度配備防護衣的人丟到疫區一樣。一旦在外感染任何惡意程式,回到公司內部將造成疫情的爆發及擴散。
單一代理程式一次到位
對中小企業來說,在閘道上建立昂貴的防禦工事並不符合成本效益,將所有伺服器、桌上型及筆記型電腦都視為端點,依此建構彈性的端點防護網路,才是成本最低且最有效的基本解決方案。端點防護不僅是將防毒、防間諜程式、防火牆、 IPS 整合於單一輕量級引擎安裝於所有端點,更重要的是集中部署派送、集中式安全政策控管及管理報表。
理論上,防護之道只要將企業閘道的防護措施全部移植到客戶端,就可將防護網向外延伸。但實務上,企業用的閘道防護產品,引擎多半是各自獨立的,也就是說對於資料封包的檢測,通常是病毒引擎負責掃病毒、防火牆比對網路政策、 IPS 監控行為,雖然有 UTM 這類設備將所有功能整合在一起,但若非單一引擎來做封包過濾,則防護措施開啟愈多,封包被重覆檢查的次數就愈多,愈浪費系統資源及效率。企業閘道可用獨立專責的高速處理器來執行防護任務,但一般以桌面應用為主的客戶端,若是也將所有功能以不同代理程式引擎 (agent) 配備上去,那麼將會嚴重拖慢桌面執行的效能,所以單一代理程式 (single agent) 能一次檢測一次到位,是客戶端能否落實端點防護的關鍵。
正因如此,中小企業端點防護的解決方案,應能提供如用戶端安裝精靈與直覺化使用者介面等內建工具,就可大幅簡化部署並減少所需的專業程度。此外,預先組態設定通知 (pre-configured notification) 、資安廠商提供建議的安全性預設值,以及自動化的安全性報告等功能,都能為中小企業節省寶貴的時間和金錢。
一致性安全政策與集中控管
企業需單一中控臺來落實整個企業資訊安全,目的在於確保每一個端點都受到完善的防護。傳統作法是在每一個端點安裝防毒軟體並讓端點擁有者自行做管理,結果常會造成每個端點防護政策層級不同的現象。例如:預設關閉的網路埠號會因端點使用者要做特殊應用而被開了一個洞,有員工覺得防毒軟體影響效能而將其移除或根本不裝,有人很久沒有更新病毒碼等等。不一致的安全政策,皆是影響企業整體安全的漏洞。透過集中控管的機制,能夠依不同使用群組做不同適用政策的防護軟體派送,並隨時依內外環境改變強制執行或變更全公司的安全政策,藉由管理報表統計整個企業端點所面臨的資安威脅或弱點,做為資安管理上的重要依據,這才是真正符合中小企業所需端點防護系統。
(作/臺灣賽門鐵克董事總經理曾銘仁)