近年來(lái)，企業(yè)的經(jīng)營(yíng)愈來(lái)愈困難。除了經(jīng)濟(jì)景氣的循環(huán)之外，天災(zāi)人禍頻仍，讓企業(yè)的營(yíng)運(yùn)更加艱困。在這樣的環(huán)境下，如何讓營(yíng)運(yùn)不中斷，成為企業(yè)最重要的課題之一。當(dāng)災(zāi)害來(lái)臨時(shí)，能持續(xù)營(yíng)運(yùn)而不中斷的企業(yè)，才能保有其競(jìng)爭(zhēng)力。除了地震、洪水、非典，以及禽流感等天災(zāi)之外，企業(yè)營(yíng)運(yùn)大量仰賴(lài)信息以及網(wǎng)絡(luò)系統(tǒng)，也讓信息安全上的災(zāi)害，成為中斷企業(yè)營(yíng)運(yùn)，造成嚴(yán)重?fù)p失的重大人禍之一。

威脅已經(jīng)從外部轉(zhuǎn)向內(nèi)部
根據(jù)美國(guó)洋基集團(tuán)一項(xiàng)針對(duì)北美和西歐六百家公司的調(diào)查顯示，2004年的安全問(wèn)題有5成源自?xún)?nèi)部，高于前一年的3成。該集團(tuán)表示：“威脅已從外部轉(zhuǎn)向內(nèi)部”。每年企業(yè)界動(dòng)輒投資上千萬(wàn)防毒防黑，但企業(yè)防御失效的另一個(gè)容易被忽略的問(wèn)題是：來(lái)自員工、廠商或其它合法使用系統(tǒng)者的內(nèi)部濫用。在漏洞攻擊愈來(lái)愈快速的今日，有可能因?yàn)橐粋€(gè)訪客攜入的計(jì)算機(jī)而癱瘓幾千萬(wàn)IT設(shè)備。
從病毒造成破壞的情況來(lái)看，系統(tǒng)與網(wǎng)絡(luò)無(wú)法使用、瀏覽器配置被修改、使用受限和數(shù)據(jù)部分流失是病毒的主要破壞方式，其中針對(duì)網(wǎng)絡(luò)的破壞呈現(xiàn)上升趨勢(shì)。這些破壞都屬于顯性破壞形式，易發(fā)現(xiàn)、后果明顯，容易恢復(fù)。
然而近期針對(duì)盜取各類(lèi)敏感信息的木馬程序呈現(xiàn)上升趨勢(shì)。這種盜取活動(dòng)往往較為隱秘，用戶(hù)難于發(fā)現(xiàn)，屬于隱性破壞，具有隱蔽性強(qiáng)、危害性大、目標(biāo)明確的特點(diǎn)。攻擊目標(biāo)集中在用戶(hù)的銀行賬號(hào)、網(wǎng)絡(luò)游戲的裝備等信息和虛擬資產(chǎn)，將是今后病毒的主要破壞形式。
網(wǎng)管員面臨的六大管理難題
許多企業(yè)盡管擁有了先進(jìn)而昂貴的信息安全設(shè)備，但“政策”或“人”往往無(wú)法配合，產(chǎn)生了很大問(wèn)題。根據(jù)趨勢(shì)科技全球防毒研發(fā)暨技術(shù)支持中心TrendLabs分析歸納指出，企業(yè)信息管理部門(mén)目前面臨的信息安全管理難題，主要有以下六點(diǎn)：
1. 光靠防毒及其它信息安全軟硬件，并不足以對(duì)抗網(wǎng)絡(luò)威脅
2. 針對(duì)漏洞發(fā)出的攻擊，讓人根本來(lái)不及反應(yīng)
3. 沒(méi)有人能夠24 小時(shí)全年無(wú)休工作。（除了間諜軟件等惡意程序）
4. 缺乏中毒的網(wǎng)絡(luò)管理日志歷史數(shù)據(jù)，無(wú)從擬定正確的防毒策略與管理計(jì)劃
5. 員工總是無(wú)法從每次病毒災(zāi)難中記取教訓(xùn)
6. 商機(jī)與商譽(yù)，在網(wǎng)絡(luò)恢復(fù)運(yùn)作之前，只能眼睜睜地流失
這些信息安全管理上的難題，往往并非企業(yè)中的信息部門(mén)人員可以獨(dú)力解決的。許多企業(yè)將所有的問(wèn)題歸咎于信息部門(mén)人員，不但不公平，同時(shí)也無(wú)法真正解決問(wèn)題。信息部門(mén)多樣而繁雜的工作，以及有限的人力，使得信息安全管理的工作，成為其沉重而無(wú)法獨(dú)力承擔(dān)的責(zé)任。
信息安全服務(wù)：未雨綢繆化解威脅
信息安全專(zhuān)家所提供的服務(wù)方案，應(yīng)針對(duì)威脅周期的每個(gè)階段，提供企業(yè)所需的服務(wù)。以人類(lèi)的健康檢查作為比喻，信息安全專(zhuān)家應(yīng)不只是被動(dòng)地拿著處方箋開(kāi)藥的藥劑師，而應(yīng)扮演企業(yè)的“全天候健康管理顧問(wèn)”與“專(zhuān)屬醫(yī)生”的角色。為了讓企業(yè)在連上網(wǎng)絡(luò)時(shí)，不至于因病毒事件影響企業(yè)運(yùn)作，專(zhuān)家服務(wù)方案應(yīng)在網(wǎng)絡(luò)世界扮演著類(lèi)似世界衛(wèi)生組織角色，對(duì)于各種威脅網(wǎng)絡(luò)健康的疫情，都能主動(dòng)防護(hù)、密切的監(jiān)控并提供解決方案。
一旦某區(qū)域爆發(fā)變種疫情，世界衛(wèi)生組織會(huì)迅速提出控制疫情改善方案。同樣地，持續(xù)監(jiān)控應(yīng)是信息安全專(zhuān)家服務(wù)方案的主要著眼點(diǎn)，在全天候中央管理的持續(xù)監(jiān)控下，一有風(fēng)吹草動(dòng)，資安專(zhuān)家立即出動(dòng)提供所需服務(wù)。24×7的實(shí)時(shí)且專(zhuān)人不間斷監(jiān)控，就好比在企業(yè)網(wǎng)絡(luò)植入隱形芯片追蹤一般，隨時(shí)掌握狀況，化解未知威脅。
這樣的做法，能夠比客戶(hù)更早掌握狀況，且可在第一時(shí)間內(nèi)主動(dòng)防御，在災(zāi)害未發(fā)生或規(guī)模不大時(shí)，就將問(wèn)題解決，而不是等到災(zāi)害大量擴(kuò)散至整個(gè)企業(yè)時(shí)，再來(lái)收拾殘局。
也許有人會(huì)說(shuō)，企業(yè)可以自行進(jìn)行監(jiān)控，來(lái)達(dá)到及早預(yù)防的目的。但問(wèn)題是，企業(yè)可能擁有各項(xiàng)信息安全管理工具，卻不見(jiàn)得知道如何著手建立信息安全架構(gòu)。就像網(wǎng)絡(luò)生病了，卻不知道買(mǎi)回的成藥，是否適合企業(yè)體質(zhì)一樣。
而通過(guò)信息安全專(zhuān)家的監(jiān)控中心，持續(xù)分析企業(yè)內(nèi)部的安全事件，建立企業(yè)內(nèi)部防毒效能的安全指標(biāo)，找出企業(yè)內(nèi)部的安全隱患，并提供專(zhuān)業(yè)的解決方案和建議來(lái)改善企業(yè)內(nèi)部的防毒效果，應(yīng)該是一個(gè)更妥善的方式。以保安業(yè)來(lái)模擬，多數(shù)的企業(yè)通常并不自行征聘內(nèi)部人員，來(lái)做辦公大樓的安全監(jiān)控，而是尋求保安公司的專(zhuān)家協(xié)助。
主要的原因，并不在于不知道如何采購(gòu)大樓的錄像監(jiān)控設(shè)備，而是希望能夠借重保全專(zhuān)家的知識(shí)及經(jīng)驗(yàn)，達(dá)到有效的監(jiān)控。
成功的防毒專(zhuān)家服務(wù)方案，應(yīng)該要針對(duì)內(nèi)部的隱性威脅，診療把脈，量身訂作，提供未雨綢繆的預(yù)防性維護(hù)，以防止病毒爆發(fā)，并確保營(yíng)運(yùn)不中斷。尤其重要的是，這些防毒專(zhuān)家服務(wù)方案，應(yīng)該提供全天候戒備的防毒專(zhuān)家、安全威脅生命周期(Security Threat Lifecycle)的全程管理，再加上通過(guò)獨(dú)特的評(píng)量方法，來(lái)評(píng)估顧客的安全防護(hù)效果。
信息安全服務(wù)的必要工作
以下幾項(xiàng)工作，是信息安全服務(wù)中所不可或缺的：
提升組織整體安全意識(shí)
安全政策，不應(yīng)再單單是信息部門(mén)的責(zé)任：企業(yè)對(duì)于組織安全的認(rèn)知，應(yīng)通過(guò)整體安全分析與定期健康檢查獲得提升
強(qiáng)化執(zhí)行作業(yè)程序
使內(nèi)部恐怖份子，不再有機(jī)可乘：提倡強(qiáng)制實(shí)施應(yīng)變作業(yè)程序，并針對(duì)特定目標(biāo)提供安全訓(xùn)練，協(xié)助建立必要的作業(yè)程序，以降低并控制病毒爆發(fā)事件的損害。
建立應(yīng)變能力
將危機(jī)處理程序標(biāo)準(zhǔn)化，不再手忙腳亂：信息支持人員能在最短的時(shí)間內(nèi)取得專(zhuān)家所提供的病毒碼、清除工具以及病毒信息，能針對(duì)病毒爆發(fā)事件擬定一套順暢且有效的應(yīng)變措施
建構(gòu)安全環(huán)境
與全球數(shù)百名安全菁英并肩抗毒，不再孤軍奮戰(zhàn)：尋求防毒安全廠商數(shù)百名專(zhuān)家的幫助，來(lái)進(jìn)行防毒架構(gòu)設(shè)計(jì)與防毒解決方案部署等工作，協(xié)助企業(yè)強(qiáng)化信息環(huán)境的安全性。