記者/蔡佩吟
資訊安全事件層出不窮,如何因應與面對便是一重要課題,對企業而言,建立一套完善的資訊安全系統不僅可以改善企業資訊安全環境、降低資訊交易風險;同時也能增加消費者對企業之信心及滿意度,並提昇企業競爭力。
在企業內部文件、檔案或資料庫的存取作業中,都會牽涉到人員的認證、授權、加密等過程。因此,重視系統安全的使用單位多少會投資在相關的安全系統或設備上,這些資安控制系統都是必須投資的防護措施,為了保障企業資料安全,避免遭人竊取,實有需要將資料加密,並應採取端對端的加密方案,而不是僅將加密方案放於空中介面。此外,亦應使用合乎業界標準或軍用級別的加密技術以及認證機制,避免特定接收者以外人士可以讀取用戶的個人資料。
此外,要確保企業網路安全,最佳方法是避免在無線及有線網路中分別採用不同的網路保安方案。換言之,即使同一網路內使用不同技術,但網路保安措施卻不應有絲毫差異,因為這樣只會令網路的部署及管理變得繁複不堪。
不論是有線或無線網路,要確保網路安全,必須作出周詳考慮,切勿掉以輕心,亦切勿貪圖容易。一家企業只要懂得選用合適的工具,再加上合適的網路設計以及保安策略,便能為企業網路建立安全可靠的保安方案。而「安全政策」以及「稽核責任」制度便是整體資訊安全機制的柱石,否則,整個安全應用系統不但無法整合,還可能因為安全系統彼此政策的不連貫而造成安全漏洞,提供有心人士可乘之機。