著重於硬體防護，就足夠了嗎？

一般企業通常著重於硬體防護(Hardwer Protect)、入侵偵測系統(IDS)、入侵防禦系統(IPS)這些警鈴(Burglar alarm)和保全人員(Security man)當然是不可少的，但是有這些就足夠了嗎？

電影情節常出現所謂金庫被盜事件，但是真實事件也不斷出現在各國犯罪新聞上：巴西中央銀行(Central bank)金庫被盜，估計被盜走的現金約 6500 萬美元。竊賊開挖了一條長約 200 米、深 4 米的地道。現實中弱點常會出現在「建築結構」「出入通道」「人員管制」「使用習慣」上，讓歹徒有可稱之機，想想，如果您單位中商業機密與銷售通路都被競爭對手取得，是否您的核心競爭力將瞬間消失。

建議您可以定期使用網路型弱點評估系統，發現所有存在於網路環境弱點，如「軟體與作業系統」「通訊埠與通訊協定」「網路使用習慣」…，藉著弱點評估系統所提供的修補建議，讓您快速判斷防範補強弱點，杜絕所有被入侵進攻的任何管道。

本文作者: 林政男(Jason Lin)
ISO/IEC 27001 Lead Auditor

  DragonSoft Security Associates, Inc.
  18552 MacArthur Blvd. #105, Irvine, CA 92657. USA.
  台灣總部：新竹市光復路一段 607 巷 30 號 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北業務處：中和市中山路二段 351 號 9 F   Tel: 02-8221-5408 Fax: 02-8221-5476