新舊系統汰換間 降低資安軟體干擾率才能落實全面性防護
(2014年6月12日,台北訊)越來越多的公司開始重視資訊安全與防護議題,但有不少CIO發現即使公司投注大量成本添購資安軟體,卻產生與公司作業系統互有衝突,不但沒有成功降低受駭比率,甚至造成新的資安漏洞。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬更表示,現在作業系統不再像過去一家獨大,又加上版本間也有不同的問題存在,若公司汰換作業系統不是一次到位,資安防護亦無法面面俱到時,就可能提供駭客絕佳的入侵機會。
杜世鵬解釋,過去十年作業系統的發展其實變換很大,在iOS的積極開發之下,已經打破微軟獨佔作業系統市場的局面,更別提上市十三年的XP近期才宣布停止更新,但企業用戶並未及時全面更換新的作業系統,造成駭客除了持續攻擊XP系統漏洞外,於新舊系統更替之間,資安防護稍有疏失,無疑是大開門戶歡迎駭客入侵。更別提許多公司開始仰賴雲端技術,不論是雲端存取或是運算,一旦系統相容問題出現漏洞,造成的損失可能殃及公司服務的客戶,導致公司金錢與商譽的損失。
杜世鵬表示,對於企業用戶來說,資安防護的目的其實是維護公司能夠順利營運,但如果資安軟體導致系統有相容性問題,甚至造成員工使用上的不便及反彈,不但無助於提升公司資安防護,更會造成管理者的困擾,因此如何降低資安軟體對於公司系統運作的干擾度往往是管理者最在意的議題。尤其隨著通訊設備的成熟發展與活躍,資安防護的思維也不該再「有裝就好」,對企業來說資安軟體不只要提供「安心」更要「安全」,以下四個評估條件協助企業用以挑選資安軟體:
一、資安服務商的工程師是否具有專業,例如:擁有資安防護專業級證照(CISSP…等),而不是僅有電腦維修工程師等級的服務。
二、當系統與資安軟體相容性出問題時,資安服務商不是把問題推給作業系統,告知客戶不是資安軟體問題無法處理,而是要能夠協助企業一起共同解決。
三、在評估轉換時,不能只考慮到資安軟體的功能面,需參考行為式分析的評測報告(例如: AV-Comparatives),具備行為式分析能力的資安軟體,才能保障企業避免零時差攻擊。
四、資安服務商能明訂在特殊疫情的狀況下多少小時內能完整解決保障企業用戶。
能達到以上條件之資安廠商,其所提供之資安軟體才能真正協助企業因應不同產業與系統需求彈性調整,才能真正落實全面性防護無漏洞。