著重於硬體防護,就足夠了嗎? |
一般企業通常著重於硬體防護(Hardwer Protect)、入侵偵測系統(IDS)、入侵防禦系統(IPS)這些警鈴(Burglar alarm)和保全人員(Security man)當然是不可少的,但是有這些就足夠了嗎?
電影情節常出現所謂金庫被盜事件,但是真實事件也不斷出現在各國犯罪新聞上:巴西中央銀行(Central bank)金庫被盜,估計被盜走的現金約 6500 萬美元。竊賊開挖了一條長約 200 米、深 4 米的地道。現實中弱點常會出現在「建築結構」「出入通道」「人員管制」「使用習慣」上,讓歹徒有可稱之機,想想,如果您單位中商業機密與銷售通路都被競爭對手取得,是否您的核心競爭力將瞬間消失。
建議您可以定期使用網路型弱點評估系統,發現所有存在於網路環境弱點,如「軟體與作業系統」「通訊埠與通訊協定」「網路使用習慣」…,藉著弱點評估系統所提供的修補建議,讓您快速判斷防範補強弱點,杜絕所有被入侵進攻的任何管道。
本文作者: 林政男(Jason Lin)
ISO/IEC 27001 Lead Auditor
|
| |
