沒有威脅的存在,便無安全性的需求,這兩者有著共生共存的關係。不論採用何種方式,從長遠看來,安全性最終仍是網管人工作中的最優先考量。企業依賴網路時代的出現,也宣示了安全管理時代的來臨。首先想到的,就是桌上型電腦防毒解決方案和閘道的防火牆,直到後來出現的入侵偵測及防護(IDP)解決方案。
|
奕端科技總經理張義淵 |
安全性解決方案沒有一個必然的演進過程。安全性裝置的發展主要是受威脅層級不斷提升的影響,因此大部分是以需要為導向的裝置。威脅從一開始的病毒型態,演變為成熟的混合型威脅,其中可能包含郵件式的特洛依木馬程式,讓駭客得以從後門進入並大肆搜刮網路資訊、心生不滿的離職雇員能抓到把柄、或使沒有電腦專門知識的人不知情落入社交工程的詐欺圈套中。
若想偵測出威脅(老鼠),安全性解決方案(貓)便須學習箇中技巧,才能順利抓住老鼠。要記住,威脅(老鼠)不會有消失的一天,只要安全性防護一失效,威脅便會大肆入侵。現今的中小型企業與組織也都開始部署多重解決方案。首先是防火牆的應用,優異的宰治力一直延續到90年代後期。接著登場的是閘道防毒解決方案,然後垃圾郵件防護及內容篩選也陸續出現。IDP解決方案是最近才成形的發展。
近一年來,到處肆虐的隨身碟病毒可以視為混合式攻擊的代表作,最初採取垃圾郵件散布病毒檔案,利用有趣內容電子郵件的釣魚手法,誘騙使用者開啟郵件附件檔案以感染系統之後,在被感染的電腦插入隨身儲存裝置之後,也感染隨身裝置來進行散布。至於被感染的系統也被植入了木馬與後門,對於病毒碼進行變種的更新,規避防毒軟體的偵測,成為惡意程式撰寫者攻擊網路的跳板。
筆者服務的公司最常面對的問題便是,只要安裝公司販售的產品就可以解決所有的問題嗎?若我們無法承諾處理全部的安全管理問題,客戶便轉身離去尋求其他產品。結果使用者可能永遠也無法找到心中滿意的裝置,而某些廠商因此不得不在面臨生計的考量下浮誇產品的功能,如此一來就容易造成使用者與廠商之間的糾紛。
事實上,現今的混合型威脅是絕對無法利用單一解決方案來處理。也是市面上越來越多的整合式安全產品出現的原因。網管人要學習接受,沒有任何單一的廠商產品可以一次解決全部的問題,甚至於,網路安全管理將會是所有網管人們最主要的工作項目之一。選擇了解目前所服務的產業,一個專業的網路安全廠商所提供專業的規劃與建議,將一同陪伴各位網管人以更完整更專業的方式減少網路安全事件,來達成老闆最重要的要求,維持企業持續與順暢的運作。