記者/鄭詔文
在浩瀚無垠的網際網路中,只要您一連上網路,便會與數以萬計、不知名的網路使用者產生連結;因此各類病毒或駭客行為,隨時都有可能入侵您的電腦。正因如此,資訊安全便成為相當重要的議題,唯有做好資訊安全防護措施,才能安心地享受網路所帶來的資訊便利。否則一但受到病毒或駭客攻擊,其後果輕則個人隱私外洩,重則對企業或組織的生存產生威脅,或造成龐大利益的損失。
資訊安全在幾種情況下可能會受到影響,例如駭客入侵系統,竊取、更改資料或變更系統設定;電腦遭受病毒感染,或本身傳遞病毒;合法使用電腦人員有心或無心地破壞系統、更改資料;以及資料在傳輸過程中被變更、截取或窺視等。一但資訊安全受到侵害,除了企業本身的資源受到損害之外,還可能喪失交易夥伴的信賴,往往要花費昂貴的成本加以彌補。因此企業應如何建立、監督資訊安全,便成為企業在邁向電子化的過程中,不可忽視的一環。
一般來說,維護資訊安全可以從四大方面著手。首先是資料隱私的防護,當資料必須被嚴密保護、不能輕易外洩時,便需要建立驗證及機密通訊的功能,如數位加密技術。第二是辨識功能,利用辨識功能可以正確無誤地分辨網路使用者,例如運用RADIUS、TACACS+等驗證協定,或是數位認證等新技術。第三則是安全監督機制,企業為確保資訊安全性,必須利用資訊安全漏洞掃描工具,定期監測網路的安全性。最後則是周圍網路安全性的維護,透過防火牆設備,控制資料、應用程式或服務的存取,確保唯有合法使用者才能取得重要資料,同時還能過濾病毒及來源不明的資料。
雖然資訊安全的重要性不容小覷,但由於建置資訊安全管理系統並不會產生實際的利潤,同時還會增加建置系統的成本,因此在經濟環境不景氣的情況下,許多企業對資訊安全並沒有太多的重視。然而,資訊安全的維護應該是長期且持續的過程,是資訊科技基礎建設中相當重要的一環,企業若只重視短期利益,輕忽了資訊安全系統的建置,那麼資訊安全上的漏洞很可能成為企業日後的致命傷。