洞察2011趨勢 佈網管新局

隨著年關將近，2011年企業網路與資安趨勢將如何發展？從今年的IT變化依稀可看出些許輪廓。像是今年最熱門的雲端運算（Cloud Computing）、仍持續成為重點的環保綠能訴求（Green IT）、降低自建管理人力與成本的委外服務、網路架構簡化轉型、網路頻寬需求激增、因應瞬息萬變的資安危機使得資訊安全防護日趨複雜、個資法等法規所帶來的資訊流程改革議題、行動裝置激增而衍生的企業行動網路安全管理需求、以及因應虛擬化趨勢的網路與資安管理等。當然，面對新年度IT建置與採購計劃評估，企業無不希望將有限的預算投注在最精準的需求上。有鑑於此，本期我們探訪網路管理與資訊安全領域的領導廠商以及業界資深顧問與分析師，請他們依據對今年IT產業變化的觀察，預測明年在網路以及資訊安全領域的趨勢發展，包括市場面與需求面、產品功能面與應用面以及技術等，讓企業能夠更聰明地從現在預估未來，更準確地規劃明年度在網路與資訊安全環節的採購與更新，畫好重點，方能勾勒最佳藍圖。

ISP資安服務 蔚為市場趨勢

根據行政院主計處98年電腦應用概況報告調查顯示，2009年台灣企業與各單位整體資安支出僅佔IT支出的4.92%，總金額較前年（2008）還少7.8億元；而根據媒體報導指出，台灣豐富的寬頻資源以及地利之便，已成為最受國際與中國駭客喜愛的練兵之地。 <p> 兩者相較之下，顯示出來的是國內資訊安全意識與現況之間的鴻溝與危機警訊，對於企業而言更是直接關係著金錢上的損失與市場商譽的毀損。然而相較於其他IT設備，資訊安全卻是「沒事才是萬幸」的隱性衛兵，在預算和IT部署上總是顯得較為弱勢。此時不需自行建置與維護的資訊安全委外服務，便成了企業合算的好選擇。 <p> 此次網管人針對國內各家ISP業者以及幾家較具代表性的企業網路服務供應商，所提供的資訊安全委外服務進行廣泛掃描，包括可提供企業的解決方案內容、各家優勢與特色、以及目前資安委外市場現況和企業應瞭解的觀念等，提供全面性的資訊與評估準則，讓企業在面對琳瑯滿目的資安委外服務時，能打好算盤，選擇最適合的服務方案。

節省人力與設備成本 服務內容、評估要點一舉公開

虛擬平台的備份策略與思維

虛擬環境備份 打通復原任意門

在雲端運算議題以及對IT投資成本優化的概念下，近年來，企業部署虛擬化環境已愈來愈普及。比較Gartner在2009年與2010年的分析數據，2009年伺服器虛擬化的普及率只有16%，到2010年則升高至25%，平均有四分之一的伺服器工作負載是運作於虛擬機器上。事實上，企業邁向虛擬化的腳步仍未停歇，預估到2012年前，伺服器虛擬化的普及率將增至50%。顯然地，在企業內的IT架構中，虛擬環境應用所占的比例將逐年增加。 &nbsp;<p> 當企業環境由實體轉向虛擬，要考量的不只是新興技術導入的熟稔度問題，許多傳統環境下所需要的基本工作，在虛擬環境下仍需要持續，例如備份。不管企業導入何種系統，系統產生的記錄若是因故損毀而無法迅速恢復的話，對於企業的營運將有很嚴重的影響。然而，隨著虛擬化應用愈來愈普遍，企業舊有的備份政策開始不符合需求，原因在於過去特定伺服器執行單一應用的狀況開始產生了變化，現在是數十個服務運行在不同的虛擬伺服器上，而它們可能位於同一台實體伺服器上，也可能分散運作於多台實體機器組成的叢集群組。 &nbsp;<p> 到底，虛擬化環境下該如何做好備份保護，並且確保復原時的可用性？在本期的專題報導中，將邀請專家從技術面以及備份的政策面來探討，並給予中肯的建議。

五項虛擬環境常見挑戰

深入虛擬化環境 徹底防護主機資訊安全

部署虛擬設備 做好網路安全管理

過去主機伺服器（Server）、儲存設備（Storage）、網路設備（Network）以及資訊安全防護機制（Security）各司其職，無論是管理團隊或者機器設備的運作，都能以「聯邦」的方式彼此溝通兼且保持各自獨立控管。然而，隨著虛擬化技術（Virtualization）漸被企業接受採用之後，整個IT系統環境已和過去大不相同，許多業者甚至認為，要想保護好虛擬化環境，過去的實體設備（Physical Appliance）資安方案不見得能夠派上用場，取而代之的是更貼近虛擬化運作邏輯的虛擬設備（Virtual Appliance）。 &nbsp;<p> 此次網管人針對網路管理與安全防護機制，探討以虛擬設備的型態保護虛擬化應用環境，與過去傳統實體機器設備、或採以軟體式主機的方式，有哪些差異與優勢，進而提供企業在面對伺服器虛擬化環境下，應如何評估以及選擇網路管理與安全防護解決方案。

直擊DEFCon 18 駭客現場

如果要談到每年最大的資訊安全會議，或稱得上是駭客的聚會，DEFCon可說是當之而無愧，今年還號稱參加人數超過10,000人，在當今還沒有一個國際資訊安全會議能夠與DEFCon相比。

調整心態 IT職涯脫穎而出

在人力資源的統計調查中，IT相關工作的需求相對穩定，然而同時也有許多IT人苦無理想的工作環境與發展。IT領域日新月異，似乎必須隨時跟上最新腳步才不會被技術所淘汰，然而資訊工作雖然有其專業性，但也有許多技術以外的軟性技能必須重視，還有更重要的工作心態，更決定了在IT職場上的發展。 <p> 其實，很多準IT人剛開始進入職場時並不知道要找那一類型的工作，看到資訊相關的職缺就投履歷，根本也不明白那一類型的工作合適自己，往往繞了很遠的路才找到合適的方向。另一方面，也有許多人認為，IT人的生涯規劃大概在35～40歲就停止了，因為體力差不如年輕人，而且也有家累，如果不能升到高層主管，不如自行創業，甚至還有廣為流傳的文章說做IT不如賣雞排。 <p> 究竟這條路應該怎麼走才有前途？本期的專題報導特別舉出IT人最關心的職場生涯問題，邀請專家們來分享他們自身的心得，或許這些答案並不能明確地指出未來，但是從他們的經驗中，一定可以找對方法，有效提升你的IT職場力！

準備就緒 轉職就業無往不利

垃圾郵件具地域性　考驗廠商能力
免費的可能最　資安方案應考量管理負擔

建立正確認知　重點比全面有意義
資安方案無完美　皆須配合企業實況需求

閘道終端多層防禦　提高保護等級
因應攻擊型態不斷變遷　企業亦須改變思維

釐清觀念評估措施 外防毒侵內阻洩密
資安難題 對症下藥

根據資策會MIC調查顯示，國內企業CIO最關心的資安議題，以「垃圾郵件氾濫」、「電腦病毒（惡意軟體）感染」、「員工網頁瀏覽安全」與「機密資料外洩」四大項目為主，顯示出使用者端的資訊安全問題牽扯廣泛，所造成的資安威脅，小從開啟垃圾郵件下載病毒，大至無意間洩漏公司重要機密資料；隨著個資法通過後，企業雖然有約一年的緩衝期限，但更將面臨資料保護的實際要求。 <p> 在企業面臨資訊安全威脅的背後，駭客組織及地下經濟市場操縱著種種惡意程式與攻擊手法，滲透至網路中，進而竊取、買賣有價值資料，造成企業組織難以預估的風險。雖然資安問題百百種，沒有廠商能拍胸脯保證防護做到滴水不漏，但是企業以區域聯防的概念，建立資安防護陣線，不管是個資保護、人員管理等，部署資安設備以及導入管理系統，並沒有最完整的資安方案，只有最適合的資安方案，認清自身環境與需求，才能因應各種資安難題對症下藥。

公私雲轉換
考量存取認證移轉需求

部署中介設備
彈性雲端資源隨選能力

高效能線速交換器　改寫雲端基礎架構連線效率

網路存取控管 杜絕未授權接入內網

DLP結合閘道過濾 確保資料不外洩