近年來，企業(yè)的經(jīng)營愈來愈困難。除了經(jīng)濟(jì)景氣的循環(huán)之外，天災(zāi)人禍頻仍，讓企業(yè)的營運(yùn)更加艱困。在這樣的環(huán)境下，如何讓營運(yùn)不中斷，成為企業(yè)最重要的課題之一。當(dāng)災(zāi)害來臨時(shí)，能持續(xù)營運(yùn)而不中斷的企業(yè)，才能保有其競爭力。除了地震、洪水、非典，以及禽流感等天災(zāi)之外，企業(yè)營運(yùn)大量仰賴信息以及網(wǎng)絡(luò)系統(tǒng)，也讓信息安全上的災(zāi)害，成為中斷企業(yè)營運(yùn)，造成嚴(yán)重?fù)p失的重大人禍之一。

威脅已經(jīng)從外部轉(zhuǎn)向內(nèi)部
根據(jù)美國洋基集團(tuán)一項(xiàng)針對北美和西歐六百家公司的調(diào)查顯示，2004年的安全問題有5成源自內(nèi)部，高于前一年的3成。該集團(tuán)表示：“威脅已從外部轉(zhuǎn)向內(nèi)部”。每年企業(yè)界動(dòng)輒投資上千萬防毒防黑，但企業(yè)防御失效的另一個(gè)容易被忽略的問題是：來自員工、廠商或其它合法使用系統(tǒng)者的內(nèi)部濫用。在漏洞攻擊愈來愈快速的今日，有可能因?yàn)橐粋€(gè)訪客攜入的計(jì)算機(jī)而癱瘓幾千萬IT設(shè)備。
從病毒造成破壞的情況來看，系統(tǒng)與網(wǎng)絡(luò)無法使用、瀏覽器配置被修改、使用受限和數(shù)據(jù)部分流失是病毒的主要破壞方式，其中針對網(wǎng)絡(luò)的破壞呈現(xiàn)上升趨勢。這些破壞都屬于顯性破壞形式，易發(fā)現(xiàn)、后果明顯，容易恢復(fù)。
然而近期針對盜取各類敏感信息的木馬程序呈現(xiàn)上升趨勢。這種盜取活動(dòng)往往較為隱秘，用戶難于發(fā)現(xiàn)，屬于隱性破壞，具有隱蔽性強(qiáng)、危害性大、目標(biāo)明確的特點(diǎn)。攻擊目標(biāo)集中在用戶的銀行賬號、網(wǎng)絡(luò)游戲的裝備等信息和虛擬資產(chǎn)，將是今后病毒的主要破壞形式。
網(wǎng)管員面臨的六大管理難題
許多企業(yè)盡管擁有了先進(jìn)而昂貴的信息安全設(shè)備，但“政策”或“人”往往無法配合，產(chǎn)生了很大問題。根據(jù)趨勢科技全球防毒研發(fā)暨技術(shù)支持中心TrendLabs分析歸納指出，企業(yè)信息管理部門目前面臨的信息安全管理難題，主要有以下六點(diǎn)：
1. 光靠防毒及其它信息安全軟硬件，并不足以對抗網(wǎng)絡(luò)威脅
2. 針對漏洞發(fā)出的攻擊，讓人根本來不及反應(yīng)
3. 沒有人能夠24 小時(shí)全年無休工作。（除了間諜軟件等惡意程序）
4. 缺乏中毒的網(wǎng)絡(luò)管理日志歷史數(shù)據(jù)，無從擬定正確的防毒策略與管理計(jì)劃
5. 員工總是無法從每次病毒災(zāi)難中記取教訓(xùn)
6. 商機(jī)與商譽(yù)，在網(wǎng)絡(luò)恢復(fù)運(yùn)作之前，只能眼睜睜地流失
這些信息安全管理上的難題，往往并非企業(yè)中的信息部門人員可以獨(dú)力解決的。許多企業(yè)將所有的問題歸咎于信息部門人員，不但不公平，同時(shí)也無法真正解決問題。信息部門多樣而繁雜的工作，以及有限的人力，使得信息安全管理的工作，成為其沉重而無法獨(dú)力承擔(dān)的責(zé)任。
信息安全服務(wù)：未雨綢繆化解威脅
信息安全專家所提供的服務(wù)方案，應(yīng)針對威脅周期的每個(gè)階段，提供企業(yè)所需的服務(wù)。以人類的健康檢查作為比喻，信息安全專家應(yīng)不只是被動(dòng)地拿著處方箋開藥的藥劑師，而應(yīng)扮演企業(yè)的“全天候健康管理顧問”與“專屬醫(yī)生”的角色。為了讓企業(yè)在連上網(wǎng)絡(luò)時(shí)，不至于因病毒事件影響企業(yè)運(yùn)作，專家服務(wù)方案應(yīng)在網(wǎng)絡(luò)世界扮演著類似世界衛(wèi)生組織角色，對于各種威脅網(wǎng)絡(luò)健康的疫情，都能主動(dòng)防護(hù)、密切的監(jiān)控并提供解決方案。
一旦某區(qū)域爆發(fā)變種疫情，世界衛(wèi)生組織會(huì)迅速提出控制疫情改善方案。同樣地，持續(xù)監(jiān)控應(yīng)是信息安全專家服務(wù)方案的主要著眼點(diǎn)，在全天候中央管理的持續(xù)監(jiān)控下，一有風(fēng)吹草動(dòng)，資安專家立即出動(dòng)提供所需服務(wù)。24×7的實(shí)時(shí)且專人不間斷監(jiān)控，就好比在企業(yè)網(wǎng)絡(luò)植入隱形芯片追蹤一般，隨時(shí)掌握狀況，化解未知威脅。
這樣的做法，能夠比客戶更早掌握狀況，且可在第一時(shí)間內(nèi)主動(dòng)防御，在災(zāi)害未發(fā)生或規(guī)模不大時(shí)，就將問題解決，而不是等到災(zāi)害大量擴(kuò)散至整個(gè)企業(yè)時(shí)，再來收拾殘局。
也許有人會(huì)說，企業(yè)可以自行進(jìn)行監(jiān)控，來達(dá)到及早預(yù)防的目的。但問題是，企業(yè)可能擁有各項(xiàng)信息安全管理工具，卻不見得知道如何著手建立信息安全架構(gòu)。就像網(wǎng)絡(luò)生病了，卻不知道買回的成藥，是否適合企業(yè)體質(zhì)一樣。
而通過信息安全專家的監(jiān)控中心，持續(xù)分析企業(yè)內(nèi)部的安全事件，建立企業(yè)內(nèi)部防毒效能的安全指標(biāo)，找出企業(yè)內(nèi)部的安全隱患，并提供專業(yè)的解決方案和建議來改善企業(yè)內(nèi)部的防毒效果，應(yīng)該是一個(gè)更妥善的方式。以保安業(yè)來模擬，多數(shù)的企業(yè)通常并不自行征聘內(nèi)部人員，來做辦公大樓的安全監(jiān)控，而是尋求保安公司的專家協(xié)助。
主要的原因，并不在于不知道如何采購大樓的錄像監(jiān)控設(shè)備，而是希望能夠借重保全專家的知識(shí)及經(jīng)驗(yàn)，達(dá)到有效的監(jiān)控。
成功的防毒專家服務(wù)方案，應(yīng)該要針對內(nèi)部的隱性威脅，診療把脈，量身訂作，提供未雨綢繆的預(yù)防性維護(hù)，以防止病毒爆發(fā)，并確保營運(yùn)不中斷。尤其重要的是，這些防毒專家服務(wù)方案，應(yīng)該提供全天候戒備的防毒專家、安全威脅生命周期(Security Threat Lifecycle)的全程管理，再加上通過獨(dú)特的評量方法，來評估顧客的安全防護(hù)效果。
信息安全服務(wù)的必要工作
以下幾項(xiàng)工作，是信息安全服務(wù)中所不可或缺的：
提升組織整體安全意識(shí)
安全政策，不應(yīng)再單單是信息部門的責(zé)任：企業(yè)對于組織安全的認(rèn)知，應(yīng)通過整體安全分析與定期健康檢查獲得提升
強(qiáng)化執(zhí)行作業(yè)程序
使內(nèi)部恐怖份子，不再有機(jī)可乘：提倡強(qiáng)制實(shí)施應(yīng)變作業(yè)程序，并針對特定目標(biāo)提供安全訓(xùn)練，協(xié)助建立必要的作業(yè)程序，以降低并控制病毒爆發(fā)事件的損害。
建立應(yīng)變能力
將危機(jī)處理程序標(biāo)準(zhǔn)化，不再手忙腳亂：信息支持人員能在最短的時(shí)間內(nèi)取得專家所提供的病毒碼、清除工具以及病毒信息，能針對病毒爆發(fā)事件擬定一套順暢且有效的應(yīng)變措施
建構(gòu)安全環(huán)境
與全球數(shù)百名安全菁英并肩抗毒，不再孤軍奮戰(zhàn)：尋求防毒安全廠商數(shù)百名專家的幫助，來進(jìn)行防毒架構(gòu)設(shè)計(jì)與防毒解決方案部署等工作，協(xié)助企業(yè)強(qiáng)化信息環(huán)境的安全性。