如果企業(yè)自滿于網(wǎng)絡(luò)安全的現(xiàn)狀而不持續(xù)投資，可能在攻擊行為與模式的轉(zhuǎn)變中，成為與信息安全戰(zhàn)爭(zhēng)中陷落的一群，安全專(zhuān)家說(shuō)。

　　企業(yè)面臨的信息安全威脅來(lái)源已經(jīng)從過(guò)去外部攻擊為主，轉(zhuǎn)向來(lái)自內(nèi)部自己人的入侵與非法訪問(wèn)，CA臺(tái)灣區(qū)技術(shù)顧問(wèn)林宏嘉解釋?zhuān)?ldquo;那些仍停留在過(guò)去外部攻擊防范模式的企業(yè)，就會(huì)像M型社會(huì)中被迫向下流動(dòng)的中產(chǎn)階級(jí)。”

　　所謂M型社會(huì)，是日本經(jīng)濟(jì)學(xué)家大前研一研究自1990年代以來(lái)日本社會(huì)經(jīng)濟(jì)歸納的結(jié)果。根據(jù)他的說(shuō)法，隨著社會(huì)發(fā)展失衡，富者愈富，而許多中產(chǎn)階級(jí)漸漸淪為中下階段。社會(huì)經(jīng)濟(jì)結(jié)構(gòu)因中產(chǎn)階級(jí)的減少而從倒U型轉(zhuǎn)變?yōu)镸型。

　　林宏嘉指出，安全的“M型現(xiàn)象”源自網(wǎng)絡(luò)安全后威脅管理時(shí)代下，攻擊者與防御者此消彼長(zhǎng)的結(jié)果。“企業(yè)擁有強(qiáng)大防御技術(shù)下，攻擊事件就會(huì)減少，反之，一旦防御工事減少，就是攻擊得逞的時(shí)候，”他解釋。

　　他引用2006年“CSI/FBI計(jì)算機(jī)犯罪與安全調(diào)查”說(shuō)明，傳統(tǒng)一般性攻擊手法成功率大幅降低。以病毒而言，在2001年達(dá)到高峰(約90%)，之后逐年下降，到2006年已降至不到70%。

　　此外，DoS攻擊也從2000年的最高點(diǎn)(70%)降到今年的不到40%。這顯示防毒、入侵偵測(cè)(IDS)、防火墻等技術(shù)已逐漸發(fā)生功能，導(dǎo)致已知安全攻擊成功的機(jī)會(huì)下降，他說(shuō)。

　　然而，這可能并非指災(zāi)難的終結(jié)，而是另一個(gè)開(kāi)始;“攻擊持續(xù)襲來(lái)的情況下，已知攻擊的減少意謂著未知攻擊的增加，”而這未知攻擊來(lái)源，可能就是企業(yè)的自家員工，安全專(zhuān)家表示。

　　不幸的是，大部份企業(yè)目前仍延續(xù)過(guò)去的典范，將心力與IT預(yù)算用在建立嚴(yán)密的周邊安全，阻擋外部攻擊上，他說(shuō)。

　　這也與MIC稍早前公布一份針對(duì)臺(tái)灣地區(qū)企業(yè)的安全投資研究相符;根據(jù)該報(bào)告，如何防堵壞人—防御黑客與周邊安全—仍然是安全主戰(zhàn)場(chǎng)。以產(chǎn)品類(lèi)別方面，相較于防火墻、防毒等成熟產(chǎn)品，2004-2009年內(nèi)容安全(16.9%)、入侵防御(IDS/IDP，10.5%)與身份識(shí)別與訪問(wèn)管理(17.9%)等產(chǎn)品增長(zhǎng)速度最快。

　　報(bào)告指出，臺(tái)灣地區(qū)已有企業(yè)開(kāi)始擔(dān)心來(lái)自內(nèi)部員工的攻擊，不過(guò)仍屬少數(shù)。MIC分析師王義智指出，對(duì)內(nèi)部員工不當(dāng)訪問(wèn)網(wǎng)絡(luò)資源--包括有意泄露公司機(jī)密以及不慎連上網(wǎng)釣網(wǎng)站—感到困擾的企業(yè)有9.5%，超過(guò)外部黑客的入侵滲透(6.8%)，不過(guò)遠(yuǎn)低于擔(dān)心病毒的比例(50.8%)其中更有42.5%的企業(yè)回答“不清楚”，表示不清楚自己公司網(wǎng)絡(luò)上的安全狀況如何，他說(shuō)。

　　另一方面，從安全I(xiàn)T投資來(lái)看，企業(yè)似乎趨向保守。2005年大型企業(yè)平均安全支出為新臺(tái)幣37.3萬(wàn)元，其中超過(guò)八成大型企業(yè)安全支出低于新臺(tái)幣50萬(wàn)元，報(bào)告指出。

　　歡迎來(lái)到新世界

　　后威脅管理時(shí)代一項(xiàng)特征是“黑客”定義的轉(zhuǎn)變，林宏嘉指出，內(nèi)部員工利用合法權(quán)限、通過(guò)合法渠道做非法的事，成為企業(yè)最可怕的安全威脅。

　　例如今年臺(tái)灣地區(qū)企業(yè)發(fā)現(xiàn)有員工利用管理者權(quán)限將包含重要信息會(huì)議的記錄通過(guò)信道程序(Tunneling)傳出去，“過(guò)程皆為合法、加上無(wú)法監(jiān)管到信道程序的通訊，企業(yè)領(lǐng)導(dǎo)完全無(wú)從得知，”他說(shuō)，

　　企業(yè)內(nèi)部賬號(hào)缺乏有效管理、離職員工遺留下的“幽靈賬號(hào)”，以及安全政策執(zhí)行的松散，都是導(dǎo)致企業(yè)資源在“合法情況下”遭不正當(dāng)存取，以致智能財(cái)產(chǎn)、客戶資料外泄的原因，林宏嘉指出。

　　令事情更復(fù)雜的是，不肖員工可以在網(wǎng)絡(luò)上輕易找到許多程序。除了信道程序以外，Web mail、近來(lái)知名的隱形瀏覽器“Torpak”或是不知名的P2P或IM程序。“工具俯拾皆是，”他說(shuō)。

　　他表示，在CA今年處理的數(shù)十宗臺(tái)灣地區(qū)員工泄密案件中，企業(yè)主在安全人員介入調(diào)查前皆毫不知情。

　　新的威脅管理時(shí)代下，攻擊行為多變難測(cè)，如何防御乃成為企業(yè)安全人員的挑戰(zhàn)。林宏嘉建議企業(yè)擴(kuò)大網(wǎng)絡(luò)安全防御的縱深，也就是多層次的防御系統(tǒng);除了購(gòu)買(mǎi)入侵偵測(cè)、防毒、防火墻等對(duì)外防御，也應(yīng)通過(guò)內(nèi)部訪問(wèn)控制、定期更新系統(tǒng)及應(yīng)用軟件、制訂嚴(yán)格的角色為基礎(chǔ)(role-based)的安全政策、甚至流量紀(jì)錄的追蹤，以便攔阻隱藏在表面下的攻擊行為。