網路安全政策為何如此重要?

過去數年在美國進行的多項研究顯示,網際網路固然是企業在網路安全上所面對的一大威脅來源,然而由公司內部引發的網絡受襲個案亦為數不少。
企業網絡一旦受襲,一些商業秘密例如企業管理資料,可能會被競爭對手取得;該等資料可能會被非法刪改,甚至被徹底破壞。至於一些數碼資產(digital assets),例如客戶資料與應收帳戶資料等等,亦無一倖免。

有見及此,網路安全絕對不容忽視。一項周全妥善的網路安全策略必須具備四大功能,分別是:網絡保護 (network protection)、網絡擴展 (network extension)、網絡加速(network acceleration) 及網絡管理 (network management)。與此同時,這四大功能亦必須合乎因應公司業務策略而制訂的全面網路安全政策。


網絡保護
網絡保護的最終目的並非嚴禁他人進入企業網絡,而是創造出可靠安全的環境,以便業務交易可在全無後顧之憂的情況下進行。

防火牆 (firewall) 是用作網路安全的首項防線,能有效保障企業的內部網絡,堪稱企業制訂網際網路保安政策的基本要素。防火牆的主要功能是檢查進出企業網絡的資訊分組(information packet),並視乎檢查結果,決定是否容許該資訊分組接入。

近期由電郵引發的連串電腦入侵個案顯示,我們再不能百分百依賴電腦防毒軟件,來預防各類病毒或「特洛伊木馬」(Trojan) 電腦程式的感染或散播。事實上,企業網絡亦需建立周邊防護機制,以便阻擋病毒入侵網絡,從而減低企業資訊基建遭受破壞的機會,以及因網絡受損而要付出的龐大修復費用。

入侵偵測系統 (Intrusion detection systems, IDS) 能夠監察企業網絡,一旦發現有人試圖非法進入網絡,便會發出提示警告。IDS系統亦能有效偵測企業內部的未經授權活動,例如企業內的用戶試圖存取他們不獲授權使用的系統、數據或資源。當「特洛伊木馬」電腦程式或病毒侵入了周邊防護系統,IDS 便會探測到出現可疑活動,並發出警告,以便企業及早作出防範。IDS 亦能追查到入侵途徑,協助企業堵塞網路安全漏洞。


網絡擴展
網路安全政策另一基本元素是網絡擴展。基本上,虛擬私人網絡 (virtual private network,VPN) 的最大功能是在本來並不安全的媒介上,建立極其安全可靠的網絡連接。雖然網際網路能令溝通暢通無阻,促進業務往來,但企業現時卻面對各種網路安全問題。

VPN是穿越網際網路的安全「通道」,可讓各行各業安心將業務資源與核心資訊資產連接,不論連接距離近在咫尺,或是跨越地域國界。藉著VPN,獲授權用戶即使身處何地,亦可組成虛擬工作隊伍,交流重要資訊並進行商業交易,無懼網路安全問題。這種電子通訊模式較傳統方式例如電話專線,連接費用節省高達八成。由於企業只需向本地網際網路服務供應商 (ISP) 繳付網絡連接費用,便可讓僱員遠程接入企業網絡,大大減低了用於長途電話上的高昂開支。


網絡加速
企業網絡如要加添強大保安功能,往往會令網站運作變得呆滯遲緩,甚至令連接中斷。然而,隨著電子商務日趨盛行,這就等同於業務延誤,收益受損。用於管理、控制及優化網際網路流量與內容的網際網路流量及內容管理 (Internet Traffic & Content Management, iTCM) 方案,便可確保所有重要應用程式及防火牆能處理更多網際網路流量;而且運作最具效率;速度更快。


網絡管理
最後一項是保安管理功能,亦即是管理企業網絡所用裝置,使其最有效運作的能力。有別於一般網絡設備,網路安全裝置 (security appliances) 必須配備最新的修正軟件(software patches) ,以防止網絡遭受日新月異的安全威脅。採用軟件集中管理模式,便能發揮遠程升級、備份與復原功能,在同一地點處理網路安全裝置上運作的各項應用程式,例如作業系統、防火牆及VPN,同時發揮入侵偵測功能。由於整個升級程序是在連線加密程式Secure Shell (SSH) 的保護下進行,因此網路安全裝置內的資訊絲毫無損。

目前,市面流行的網絡管理系統使用簡易,構造精密。具備SSL功能的瀏覽器管理工具,可讓網絡管理員隨時隨地監察、管理並調校企業網絡。在一些僱員遍佈全球的大型企業,妥善的網絡管理系統可讓企業在同一地點,更新所有存取點的網路安全政策。


地域阻隔 全無問題
行動通訊將重新界定一家公司業務營運的各個範疇,包括對內及對外兩方面。由於企業渴望在「開放式」世界中保障企業網絡的安全,所以公司全體上下必須遵守網路安全政策,絕無例外。企業除了採用防火牆等基本網路安全措施,亦必須尋求其它技術與體系,以便盡握網上商機。此外,無論網絡基建是屬於有線或無線,企業亦必須能夠信心十足、全無顧慮地進行安全可靠的業務往來,才有機會在此網絡年代中超越對手,突圍而出。
 

-------------------------------------------------------------------------------------------------------------------------------------
E化企業服務
 電話:(02) 8981-9990  傳真:(02)8981-9993   All rights reserved.