根據「 2006 年 CSI/FBI 電腦犯罪與安全研究報告」指出,病毒攻擊、未經授權的網路存取、筆記型電腦或行動裝置遭竊及機密資訊遭竊分別為企業財務損失的四大主因,佔了財務損失總金額的 74% 以上。
病蟲、病毒、修補程式未更新或系統設定不當所造成資安事件,不僅會使企業網路停擺、喪失生產力,更會令企業曝露在智慧財產被竊或違法的風險之下。然而,讓 IT 人員頭痛的是,即使企業在網路閘道部署重兵,仍面臨兩大資安漏洞:一、惡意程式碼以加密手段隱身於封包中,躲避閘道安全系統的檢測與攔截;二、員工由企業外部不經由閘道連線。企業應如何化解上述閘道安全的防護死角? |
 |
| 企業所面臨的三大閘道安全問題是: |
| 問題一: 某些惡意程式碼利用加密手段躲避閘道安全系統的偵測與攔截,進入企業內部網路後即現出原形。 < 對策 > |
| 問題二: 如何確保員工在公司內使用電腦系統時,能完全符合企業安全政策?或是 , 若您的企業已導入 IS27001,卻找不到適當機制來進行有效的安全稽核管理? < 對策 > |
| 問題三: 行動工作者在外使用受感染的行動裝置 , 透過 VPN 連接回企業內部網路,可能釀成巨大災害。 < 對策 > |
|
|
