【大紀元7月7日報導】(中央社記者韋樞台北七日電)今年上半年全球資訊安全事件層出不窮,更顯示資安服務的重要,資安廠商強化各種服務,連老牌的資訊設備廠商IBM公司也看準這個市場,不僅成立「資訊安全監控中心」,並提出「郵件安全代管服務」和「個人電腦安全服務」,為無法設置專職資管人員的中小企業提供資安服務。
台灣 IBM公司列舉出今年上半年各種大型資安事件,包括美國信用卡清帳公司資料庫遭電腦駭客入侵,造成全球四千萬筆信用卡持卡人資料外洩;美國軍方和太空總署近一百個單位的電腦系統資料遭駭客竄改,使陸軍華盛頓軍區的網路停擺一週。
國內交通部觀光局亦遭駭客入侵;四月時大考中心考生資料被竊,一百多萬筆考生資料被賣到補習班;至於各種遊戲內玩家寶物被盜的事件更是不勝枚舉。
台灣 IBM公司全球服務事業部資訊安全服務經理定正偉也公布最新的「2005年五月全球企業資訊安全指標」,歸納多項值得企業注意的資安議題,包括網路釣魚(phishing)數量在五月份暴增226%;病毒數量增加33%,每32封電子郵件中就有一封遭感染;垃圾郵件數量趨緩,但外來郵件中仍有68.7%的垃圾郵件。
最值得關注的是 Web應用軟體為最大資安弱點,高達九成的駭客經由這個管道攻擊企業網路環境;惡意程式 (malware)透過內嵌框架 (iframe)進行詐騙;教育機構的電腦系統遭「網址嫁接 (pharming)」攻擊,繼網路約魚後,更是全面性和破壞力強的網路詐騙手法。
定正偉強調,企業資安威脅型態快速演變,影響範圍擴大,已無法用單一產品或解決方案解決,中小企業礙於成本無法聘雇專職資管人員;因此台灣 IBM公司在今年四月成立具備整合能力與成本效益的資訊安全監控中心 (Security Operation Center, SOC),針對中小企業提供資訊安全代管服務。
定正偉指出,資安服務中心提供「郵件安全代管服務」和「個人電腦安全服務」,可以協助企業免於遭受電腦病毒、廣告信件及色情圖片的威脅與騷擾,避免機密資料外洩,促使個人電腦修正程式及早更新,遵循安全政策,避免產生資安漏洞。
