資安軟體商應是解決企業問題 而非成為公司營運絆腳石

(2014年6月19日,台北訊)企業營運模式隨著雲端科技成熟發展逐漸轉變,公司除了善用雲端帶來的便利性增加工作效率外,也有不少軟體開發公司將雲端作為重要的工作平台或是獲利產品。為了確保公司與客戶機密安全無虞,資安投資比例也隨之增加。但市面上防護軟體多如繁星,不少CIO卻面臨公司系統與資安軟體相衝突,服務商卻無法即刻解決的窘境,導致企業即便投注大筆金額添購防護軟體,卻仍要投入大量的資安人力成本才能確保安全的情形。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,要做到全面性的資安防護,就應該將服務做到最後一刻,若無法及時回應需求反而成為營運的絆腳石,只會降低企業資安防護率,造成客戶損失。

杜世鵬說明,許多產業為了安全性或是保護客戶商業機密等因素,常常會選擇不同的作業系統、應用軟體甚至是自行開發設計,尤其是金融產業、軟體開發商、高科技產業等,難免會遇到導入外部程式時,系統互有衝突的情況。但企業內部資安人員配置大多不足,多數都由IT人員身兼處理的情況下,在無法投注百分之百的精力在處理資安問題時,如何透過外部專業協助強化公司防護牆就更顯得重要。資安防護本來就不可能一次到位,市場上也不會有能夠因應所有程式的資安軟體版本,如果因為內部人力不足,再加上外部資安軟體無法彈性配合時,資安軟體就可能淪於有裝等於沒裝的效果;除此之外,資安軟體服務商除了能配合企業彈性調整資安軟體,更重要的是協助檢視企業資安漏洞並提供防禦,根據芬安全病毒威脅實驗室所提供2014年1~5月台灣十大病毒排名,第一名的downadup早在2008年就發現病毒,微軟也提供漏洞修補更新,從數據中隱含了另一個事實,就是這些企業的資安軟體服務商沒有為企業進行資安漏洞檢視及防禦,導致截至目前downadup這種古董病毒仍橫行台灣。

杜世鵬強調,資安防護雖然聽起來是高技術門檻的「硬」產業,但因為病毒瞬息萬變、隨著消費者使用行為而變形的特性,反而讓資安防護成為很貼近使用者的產業。做好病毒監測與防護是資安軟體商產品的基本要件,但如何因應不同企業實際運作情況彈性調整,卻是資安防護最末端卻也是最重要的一環。建議企業選擇資安軟體時除了軟體本身防護力需足夠外,後續的服務與即時回應更是決定是否能夠發揮防護實力的重要因素之一。