公司简介   产品资讯   客户服务   安全资源   顾问服务   合作伙伴 


 

著重於硬体防护,就足够了吗?
一般企业通常著重於硬体防护(Hardwer Protect)、入侵侦测系统(IDS)、入侵防御系统(IPS)这些警铃(Burglar alarm)和保全人员(Security man)当然是不可少的,但是有这些就足够了吗?

电影情节常出现所谓金库被盗事件,但是真实事件也不断出现在各国犯罪新闻上∶巴西中央银行(Central bank)金库被盗,估计被盗走的现金约 6500 万美元。窃贼开挖了一条长约 200 米、深 4 米的地道。现实中弱点常会出现在「建筑结构」「出入通道」「人员管制」「使用习惯」上,让歹徒有可称之机,想想,如果您单位中商业机密与销售通路都被竞争对手取得,是否您的核心竞争力将瞬间消失。

建议您可以定期使用网路型弱点评估系统,发现所有存在於网路环境弱点,如「软体与作业系统」「通讯埠与通讯协定」「网路使用习惯」┅,藉著弱点评估系统所提供的修补建议,让您快速判断防范补强弱点,杜绝所有被入侵进攻的任何管道。


本文作者: 林政男(Jason Lin)
ISO/IEC 27001 Lead Auditor
  Copyright© DragonSoft Security Associates, Inc. All rights reserved.
  台湾总部∶新竹市光复路一段 607 巷 30 号 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北业务处∶中和市中山路二段 351 号 9F   Tel: 02-8221-5408 Fax: 02-8221-5476