• 主页
• 公司简介
  • 区域合作伙伴
  • 诚聘精英
• 全球安全操控中心
• 联系我们
• Box Office
• 代理登入

• 什么是UTM？
  • UTM 简介
    • 防垃圾邮件
    • 防病毒
    • 防火墙
    • 内容过滤
    • 入侵侦察及防护
    • 虚拟专用网
    • 防木马及恶意软件
  • PUSH 推进更新技术
  • 行业应用
    • 银行与金融业
    • 政府部门
    • 教育机构
    • 中小企
    • 物流业
    • 酒店及旅游业
    • 制造业
    • 企业
• 服务及创新
  • 安全托管服务
    • 监控服务
    • 威胁分析
    • 合规遵循
    • 全球智慧
    • 增值服务
  • 技术合作伙伴
• 产品
  • 产品系列简介
  • S系列
    • S25, S35
    • S85
  • M系列
    • M-255
    • M-285
    • M-385  新产品
  • E系列
    • E-1000x
    • E-2000x
    • E-4000x
• 如何购买
  • 联系我们
  • 资料信息查询
• 支持与维护
  • 常见问题
  • NOC
  • 下载中心
    • 白皮书
    • 技术文件
  • 技术培训及认证
  • 实时病毒活动
• 新闻中心
  • 公告
    • 产品公告
    • 安全公告
    • 新闻公告
  • 媒体报导
    • 纸媒报导
    • 视频资讯
  • 技术期刊
• 成功案例
• 奖项及认证

Network Box 公告

2009年1月4日-金融风暴下3种急剧升高的信息安全风险及对策

金融风暴不仅对经济冲击，也带来许多信息安全的潜藏危机。

美国金融业所面临的这波冲击，主要是因为过度的自由化，导致政府丧失监督的能力所引起，企业现在都纷纷转向国有化的金融体系，而在资金不易取得，且消费需求降低的情况下，许多企业纷纷转趋保守，除了减少产能之外，同时也将重心转移至内部管理以及客户服务的检讨，甚至有许多企业已经进行裁员的动作，希望能平安渡过这场经济的寒冬。企业在这段期间除了必须放慢脚步外，更应小心谨慎掌握经营的风险，因为任何风险所造成的冲击，都可能会决定企业的存活，特别是现在的企业大多高度仰赖电脑系统来进行商业活动，因此对於企业的信息安全风险更加不能轻忽。

信息透明度
信息安全风险其实不只涵盖机密性的问题，对於资料处理的正确性以及营运的可用性等也都与信息安全风险脱不了关系，特别是现今企业大多高度仰赖电脑系统来协助业务的执行，包含许多企业核心信息的输出输入、处理，甚至财务报表的编制等，所以信息揭露的透明度也相形重要。而在经济疲弱的时候，市场需求降低进而使企业营收降低，若此时因为不正确的信息处理而造成不实报导，不但可能使公司声誉受到影响，更可能让营运雪上加霜。

虽然存在於电脑系统上资料的源头，主要还是由人工来输入的，但是电脑系统上其实仍可以做进一步的审计与验证，甚至可以设置防呆机制，预防错误资料的输入，看似平常就已有建置的控制，其实仍然可能潜藏著许多的风险，举例来说，许多制造业在市场需求减少时，老板往往会开始留意库存的情形，但经过仔细了解后，是不是发现存在著许多报表上是良品，但实际上却是不良品的情形，这些很可能都是因为信息没有被勾稽与验证而导致的，而长期累积下来的存货中有存在多少这样的情形？而由这些错误信息里面，是不是看到了其他错误的信息？例如：过去的良率信息是不是也出了问题，否则怎么会在良品中找出不良品？老板是否真正了解这些错误的信息可能为企业带来多大的风险？相信在处於金融风暴的衰弱经济环境下，是容不下丝毫的错误，如何确保企业内部信息的透明度，以及企业信息揭露的可靠度，绝对是企业老板不可轻忽的重要课题。

Network Box强大的审计报告功能，可以根据设置日报、周报和月报，使企业经营者定期收到设备的执行报告，进而了解和掌控内部信息的透明度，完美无缺的Acrobat PDF格式报告符合对上市公司的IT治理和审计的要求，企业很容易向外界证明公司遵守公认的审计程序。

信息的保护
美国金融风暴延烧的结果，不但使得许多金融机构以及企业接连倒闭，在产能骤减的情形下，企业也都纷纷开始进行裁员的动作，而在这一波人力精简的连锁效应下，不但可能让企业流失许多重要的信息资产，更有可能因为电脑系统帐户权限控管不当，而让心生不满的离职员工有机可乘，或有员工可能为了个人的利益，而企图带走公司重要的机密信息，虽然平常如果能作好信息资产保护以及帐户授权管理，是可以降低这些风险所带来的伤害，但其实如果公司有大幅的裁员，机密信息流失的风险也将大幅提高，企业对於员工帐户权限的管控是否足够？是否也已准备好面对裁员后可能产生的影响？而在生存保卫战的同时，竞争对手之间是否更加积极取得对方的营业状况信息？这些接踵而来的影响，都是企业接下来可能必须面对的重大挑战。

Network Box的防火墙及内容过滤功能，可以根据不同的信息级别，制定灵活充分的等级保护，强大的访问控制功能确保员工只能获得与其工作有关的最小权限，从而保护公司重要的机密信息。VPN提供安全的加密功能，可保证企业机密数据的安全传输，免于被中途窃取。集中的身份验证及管理功能，使得Network Box可以帮助企业客户在第一时间轻松地删除离职员工的账户权限，从而大大降低企业潜在的损失。入侵预防系统IPS功能可以帮助企业客户面对来自外部的安全威胁，使不满的离职员工或商业间谍很难于通过互联网渗透进入企业内部网络进而获得机密信息。

信息的可用性
企业在这段期间除了必须要严格把关成本与资本支出之外，往往也必须妥善利用现有的资源与资产，亦不容许在这个时候资产遭受任何的损坏而影响企业的营运，诸如：火灾、断电、系统当机等等，这些都可能导致企业的营运中断，而让已经得来不易的订单，可能因为这样的中断而中断。对於信息安全人员来说，除了要确保信息不中断，维持良好的信息沟通管道，并做好灾难复原以及紧急应变的准备之外，在这段期间更应加强相关活动的推动与演练，并落实检讨与改善，以确保企业关键信息的可用性。

美国金融风暴的影响其实不只在财务面，对於企业信息安全来说，不但发生信息安全风险的可能性升高，同时，信息安全风险对企业的冲击也加重了，平常就应该做好的信息安全管理与控制，在这个阶段应更加小心谨慎，严加防备。但危机其实也是转机，换个角度想，这是一个最佳的时机，企业老板应更加努力来思考如何在这段期间提升信息安全的管理，除了彻底做好风险评估，运用最少的资源来掌握关键风险之外，更应检讨过去所布建的信息安全防护是否足够，以及信息安全制度面的设计是否完备，并加强信息安全教育训练与观念的宣导提升等，相信这些节省成本又有实质效果的信息安全活动，绝对是为寒冬后的春天所做的最好准备。

Network Box的高可靠性架构支持双机热备、高稳定性硬件配置支持容错和冗余，从最初的设计和开发、产品的测试和发送及日后的运维都充分考虑到保障企业网络不中断和维持良好的信息可用性。

读取更多：Network Box网络安全托管（外包）服务保障企业渡过金融危机

ISO 证书

• 使用条款
• 站点地图