編輯部
中國哲學中,「陰」「陽」概念經常被用來形容兩股看似對立,卻又相生相伴的互補力量。而今日中小企業所期盼的,其實就是這陰陽協調之力:在「資訊安全」與「簡易管理及低管理成本」之間達到平衡。
要使「資訊安全」與「簡易管理及低管理成本」這兩項看似對立要素互補有無,中小企業需要導入能提供高安全性,而又對作業流程帶來最少麻煩、最省事精簡的解決方案。
一方面,中小企業需要保護資料免於盜竊、意外、系統當機或停工等因素造成的資料遺失。然而,中小企業也需要降低科技投資的負擔,才能將資源挹注於核心業務上。越來越多企業發現,科技工具如同他們在資訊汪洋上的保命方舟,但如果維繫這艘科技方舟的成本過於高昂、操作過於繁複,那麼這艘方舟可能根本無法引領他們朝向成功的彼岸。
本文目錄
運轉中的黑暗力量
瞭解周遭所潛藏的危機,是找到適當平衡點的先決條件。今日,駭客與網路罪犯每分每秒都以驚人的速度在散佈病毒、蠕蟲、傀儡網路以及其他各種惡意威脅。他們不再大張旗鼓地彰顯自我存在,而是悄悄潛入系統竊取珍貴資訊,例如銀行帳戶、客戶資料,再將這些資料流入黑市販售,藉此牟取暴利。每當你無防備地點取看似合法的連結,或是開啟看似無害的信件時,都可能是為駭客開啟一扇潛入的窗而不知覺。
不僅如此,關鍵系統停擺也會造成重要資料流失。無論系統停擺的時間有多長、停擺的原因為何、受到波及的資料有多少,資料流失以及業務停擺,都可能快速地將企業盪至谷底。只要系統一停擺,企業資料、動能以及商機,都會在資訊人員進行複雜耗時的搶修復原工作中不斷流失;即便部分關鍵資料能即時被救回,但總會有些尚未備份的資料再也救不回來。
「陰」:提供防護力量的安全解決方案
網路威脅變得越來越複雜,安全防護工具卻反而變為越來越簡便有效。如今,中小企業只需安裝一個單一、整合的解決方案,就能擁有一套完整的安全防護工具,包括可以抵抗病毒、蠕蟲、木馬、間諜軟體、隱藏木馬程式 (rootkits) 、零時差攻擊的行為導向防護工具,並能防護筆記型電腦及伺服器,以提供整體生產環境保護。
垃圾郵件經常夾帶大量惡意程式,因此藉由自動工具阻擋、刪除惡意及可疑郵件,並保管好公司的機密資訊,便顯得相當重要。中小企業可以透過自動、精確的垃圾郵件過濾裝置,以確保工作環境安全有效率。
另外,電力短缺、天災、系統當機等因素也會營運中斷並造成資料遺失,因此定期備份資料和異地備援,對於企業也變得相當重要。然而,許多備份與復原解決方案昂貴又費時,當資訊軟、硬體資源有限時,中小企業就應尋求可靠又便於操作的解決方案;例如,導入可在工作流程當中自動進行備份、容易復原完整資料、支援異地備援、可復原關
鍵系統設定,又能在網路威脅發生時自動啟動的災難復原解決方案。
「陽」:極簡就是力量
中小企業不若大型企業擁有專屬資訊團隊,因此,在中小企業環境中,資訊問題必須要能被快速、清楚地定義出來,技術要能輕鬆的設定安裝及維修,軟體必須要維持最新版本。對中小企業來說,「極簡」是非常重要的考量。中小企業需要容易安裝、管理,不干擾日常流程,便於每日操作,又能協助取得商機的工具。為滿足上述需求,中小企業應尋求能提供資訊、系統安全性及可用性等益處,又只需要一次性購買的單一裝置解決方案;如此不但便於導入與管理,節省軟硬體與人事成本,更能將資訊人力配置到其他更具策略性的工作之上。
(作/臺灣賽門鐵克董事總經理 曾銘仁)