帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
企業資訊安全防護之建置與需求調查
 

【作者: 編輯部】   2007年04月17日 星期二

瀏覽人次:【10668】

前言

資訊安全的防範在歷經中美駭客大戰、紅色警戒病毒的肆虐,乃至於近來的藍色病毒與寧達病毒等,讓企業對於網路安全的保護愈來愈重視,以往可能只需要防火牆與掃毒程式,就能構成網路安全的防護,但是面對駭客與病毒入侵攻擊的方式日益精進,導致企業只要一有疏忽,駭客或是病毒就能隨時有機可趁。


網路的發展愈蓬勃,伴隨而來不僅是便利性而已,同時也挾帶了一次又一次更厲害、殺傷力更強的駭客攻擊,究竟國內企業在攻擊火力如此強大的駭客侵犯中,有什麼樣的防範措施,以及對於資訊安全的需求到達何種程度,就成為本期探討的重點。


為了更精準的剖析國內企業在資訊安全的防護,本刊特別針對去年的 2000 大企業中,「製造業者」的資訊部門進行問卷調查,在 9 月 10 日至 9 月 20 日這段期間,共發出了 200 份問卷,有效回收問卷達 75 份,且問卷調查的型態為「焦點問卷法」,其顯示的數據更能反映出國內企業對於資訊安全需求調查。


病毒感染影響企業最深

本刊在企業對資訊安全的調查過程,第一問題便是了解這些製造業者在過去一年裏,是否發生資訊安全的事件,藉由(圖一)可以得知,有 61% 的企業曾經受到病毒感染,而感染的模式多數仍以 mail 的形式,由此可知,一套過濾郵件傳遞的防毒軟體是相當重要的,其次是有 20% 的企業曾遭受駭客攻擊,排名第三的是,企業內部不當的資料存取。


《圖一  過去一年內發生的資訊安全事件 》
《圖一 過去一年內發生的資訊安全事件 》

至於過去一年內,未曾受到任何資訊安全事件影響的企業有 9% 的比例,這顯示了二個意涵,第一是這些大企業在資訊安全的防範是相當嚴密紮實,使得駭客、病毒無從入侵,第二則代表這 9% 的企業是較為幸運,未有資訊安全的事件干擾。從以上的數據顯示,我們可以了解,在現今企業環境,網際網路的應用領域愈來愈廣,相對來說,資訊安全的保護也就更顯重要了。


防毒軟體、防火牆與使用者認證系統 三強鼎力

對於企業現階段已建置的安全防範措施,比例最高的前三名,分別是「防毒軟體」、「防火牆」與「使用者認證系統」。從(圖二)的資料,我們可一目了然的知道,這些製造業者在資訊安全的防護上做了哪些保護,無論是上述的前三項,或是入侵偵測、VPN 及安全遠端存取、資料加密、顧問委外服務等,都有為數不少的業者建置,這也突顯這些大型企業對於資訊安全的重視。



《圖二  現階段企業已建置的資訊安全設備》
《圖二 現階段企業已建置的資訊安全設備》

而安全防範比例最高的是防毒軟體,所有的企業均有防毒軟體的設計,這也與第一個問題裡,企業受到病毒感染的比例最高,有相當程度的相關性。再者是,防火牆的建置,有 96% 的企業均有防火牆,該數值也讓我們理解,為何有那麼多的業者不斷投入防火牆的市場,甚至已有業者推出個人式的防火牆產品,企業建置安全防範的第三名是,使用者認證系統有 73% 的比例,顯示企業內部對於講究個人資訊安全的防範亦是相當注重。


至於其他安全設備的比例也都有 40% 的數值,從這兒我們也不難理解,大型企業對於資訊安全的保護措施,的確有相當程度的規劃。甚至連目前國內業者推廣的「顧問委外服務」也有 39% 的企業是已經有這樣的設計,由此看來,國內 2000 大企業中的製造業,對於資訊的保護是相當完善。


另外,我們也針對受訪者調查,未來半年內會加強或建置的資訊安全的項目有哪些,調查結果得知「VPN 及遠端存取」、「入侵偵測系統」與「資料加密系統」,分別明列第一、第二與第三,請參考(圖三)。其中 VPN 及遠端存取,有 21% 的企業會在未來半年內建置完成,這也看出企業對於 VPN 的加密保護是頗為重視,再來是有 18% 的企業,會購置入侵偵測系統,該數值正與業界極力推廣入侵偵測的設備有相互呼應之效,第三是資料加密系統,有 16% 的企業會加強此部份。



《圖三  未來半年企業會建置的資訊安全設備》
《圖三 未來半年企業會建置的資訊安全設備》

除此之外,資料安全系統與顧問委外服務也都有 13% 的比例,不過對於企業已廣為設置的防毒軟體、防火牆與使用者認證制度等三項,受訪者表示未來半年內不會重新建置。


防火牆由 Check Point 引領風騷 防毒則為趨勢科技領先

目前提供資訊安全的廠商有如雨後春筍一般一家家成立,然而有哪些廠商是最受到 2000 大企業的青睞,由(圖四)可看出,在防火牆的廠商選擇上,以全球知名大廠 Check Point 最受到喜愛,有 32% 的企業選擇它們的產品,雖說該公司以軟體防火牆聞名於世,但在去年已與其他廠商合作,推出硬體式的防火牆,其次是有 26% 的企業會以 Cisco 的產品為主,而兩家知名廠商所佔的比例就將高達 60%,顯示國內 2000 大企業是較偏好國際知名大廠的防火牆產品。第三則是選擇「其他廠商」的比例有 22%,該數據表示仍有不少企業對於防火牆設備有著各自的偏好。



《圖四  企業選購防火牆廠商的分布情況》
《圖四 企業選購防火牆廠商的分布情況》

至於在防毒廠商的選擇上,則出現趨勢科技與賽門鐵克,兩雄鼎立的現況,其中趨勢科技有過半的比例,以 53% 的高數值來突顯市場的佔有率,而賽門鐵克也有 40% 的企業會選擇它們的防毒軟體( Norton ),而兩家廠商所佔防毒市場就高達 97%,至於剩下的一小部份就只能給規模較小的廠商來競爭。



《圖五  企業選擇防毒廠商的分布情況》
《圖五 企業選擇防毒廠商的分布情況》

當然,除了防火牆、防毒之外,仍然還有許多資訊安全的產品與廠商,在經營這塊領域,因此我們在問卷的設計上,特別針對國內較為熟悉的資訊安全業者挑選出來,供企業來選擇。由(圖六)我們可以看到,受訪者對於在建置資訊安全機制時,會選擇賽門鐵克的比例最高,有 26% 的企業會以它們為第一順位,從這裡我們也可知道,賽門鐵克在國內資訊安全市場上的經營是較受到企業接受,其次是精誠資訊的 19%,第三則是有 15% 的企業會以友冠資訊作為選擇。



《圖六  企業選擇資訊安全廠商的分布情況》
《圖六 企業選擇資訊安全廠商的分布情況》

另外,有 14% 的企業會選擇他們喜愛的廠商來尋求協助,有 12% 的企業會考慮聚碩科技的資訊安全服務,而鈺松國際、博訊科技、諮安科技、宏瞻資訊等廠商,在企業的選擇性上則比例偏低。事實上,這些數據不僅代表企業選擇資訊安全廠商的偏好,同時亦能觀察出目前業界在整個市場的佔有情況。


10~50 萬元為企業最接受的資訊安全預算

瞭解企業對於資訊安全的建置與廠商選擇之後,我們可以進一步調查,企業投注在安全產品防範的預算是多少?根據(圖七)的資料,我們可知道 10~50 萬元是企業對於資訊安全建置,最能接受的預算範圍,有 39% 的企業是選擇這個比例,作為公司安全防護設備的採購,其次是有 22% 的企業,會以低於十萬以內的金額來選擇資訊安全設備,第三則是有 17% 的企業會以 50~100 萬元的預算來建置整個企業的安全防護,另外一方面,有 14% 的企業會以 100~200 萬元的金額來作為公司的安全保護,而編列超過 200萬元以上預算之企業,在比例則低了許多,只有 8% 的企業有如此的大手筆。



《圖七  企業編列資訊安全產品的預算》
《圖七 企業編列資訊安全產品的預算》

倘若,我們緊接著詢問資訊安全的預算佔公司整體的比例的分布,我們可以看到有高達 76% 的企業,花費在資訊安全的比例上只佔整體預算的 5% 以下,從這裡我們可理解到資訊安全對於一向講究獲利的企業來說,是無法直接創造利潤,因此在相關設備的採購與建置中,所花費的金額就不會格外的突出了。排名第二的則是有 18% 的企業會以整體預算的 5~10% 的比例,來當成公司的資訊安全防範,由此趨勢判斷得知,資訊安全預算佔整體比例愈高的,則企業數目就愈少,由(圖八)我們就可以完全得知這樣的情況。



《圖八  資訊安全預算佔整體預算的比例》
《圖八 資訊安全預算佔整體預算的比例》

《圖九  企業考量資訊安全設備的因素》
《圖九 企業考量資訊安全設備的因素》

價格決定安全產品的重要關鍵

(圖九)的數字顯示,這些 2000 大企業,在選擇資訊安全產品時會考量的主要關鍵,以「價格因素」為最核心,價格愈低、效能仍佳的產品依舊是市場永遠不變的基本法則,因此有 16%的企業認為成本、價格是最根本的考量點。其次是效能表現、穩定性與售後服務,三者皆有 15% 的企業認為,這些亦是重點之一,第三則是集中式管理有 14% 的比例,而品牌的考量也有 13%,至於安裝簡易與功能多樣,在企業考量的因素中,比例則稍嫌低了一些。


整體說來,企業在建置一個完善的資訊安全機制時,以上所有的因素都會是考量的原因,只不過企業在各種不同的考量因素下,會產生優先順序的選擇。


結語

從這次的調查得知,國內 2000 大企業中,製造業者的資訊防護大致已有防毒、防火牆、使用者認證、VPN 及入侵偵測系統等基本型態的保護,不過在網路傳輸訊息愈頻繁的情況下,資訊安全的保護需求也就會愈來愈高,且涉及電子商務、行動商務等交易性質的業者,對於資訊安全的要求,勢必比起製造業者更高,因此對金融業者而言,PKI 等保護措施的應用就相當重要。


總之,在網際網路應用層面愈普遍的今日,無論是哪一種企業型態,資訊安全的保護早已成為不可忽略的重點,有了最基本的防範措施,即使不幸遇到駭客攻擊,相信亦能將損失減至最低,讓企業的營運命脈不至於內外在的攻擊破壞,而有所遺憾。


(調查整理:吳倩瑜,分析寫作:黃國棟)









企業資訊安全防護之建置與需求調查

調查對象:


國內 2000 大企業中製造業的資訊部門


調查時間: 2001 年 9 月 10 日至 9 月 20 日


發出問卷: 200 份


有效問卷: 75 份


2000大企業


以往本刊在問卷調查的對象選擇上,主要以國內中小型企業為主,雖說其顯示的數據,頗能反映我國在資訊產業的現狀,但總缺少對大型企業的資訊化瞭解,因此我們在十月號的問卷調查對象上做了一個改變。


依據去年公佈 2000 大企業中,篩選出製造業者做為此次問卷調查的對象,藉由國內知名企業的調查,將可更進一步了解,國內在資訊化腳步中發展的過程,也因為對象是國內 2000 大企業,通常亦是主導國內產業發展的主要指標,因此網際先鋒雜誌率先以國內知名的 2000 大企業為我們的調查對象,並藉此觀察台灣在網際產也的發展脈動。


相關文章
ChipLink工具指南:PCIe® 交換機除錯的好幫手
氫能競爭加速,效率與安全如何兼得?
智慧製造移轉錯誤配置 OT與IT整合資安防線
創新光科技提升汽車外飾燈照明度
以模擬工具提高氫生產燃料電池使用率
comments powered by Disqus
相關討論
  相關新聞
» 智慧校園 ICT+AI 把關 7-11未來超商X-STORE 8啟動
» Anritsu Tech Forum 2024 揭開無線與高速技術的未來視界
» 光寶攜手新加坡科技設計大學 推動5G創新節能應用
» 施耐德電機響應星展銀行ESG Ready Program 為台灣打造減碳行動包
» 鴻海研究院與劍橋大學合作 實現端口式量子傳送技術


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.172.71.190.83
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]