作者:劉醇瑞
 

公司的一些資安設備已逐漸不堪使用,為此小戴最近煩惱不已,趁著今天小劉來到公司,小戴一古腦的提出了心中的困惑。

Judy Judy拍了小戴一下:「你在煩惱什麼,看你快要把頭皮抓破了。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「唉,公司的防毒軟體授權快要到期,另外防火牆也漸漸不敷使用,搞得我一個頭兩個大。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy 「你是怕老張不肯點頭嗎?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴解釋:「不只是錢的問題,現在的資安形勢越來複雜,選擇這些防禦設備也變得更加困難。像是防毒軟體究竟該續約還是更換,防火牆該升級還是換新,選擇太多反而不知如何下手。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小劉 小劉微笑:「資安設備的選擇確實有些學問,但仍然有一些步驟可以依循。無論如何,這個問題的最終解答還是得靠你自己呀。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy兩手一攤:「連小戴都這麼苦惱了,真不敢想像那些沒有資訊人員的公司怎麼處理。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

小劉 小劉點點頭:「在選擇資安設備時,首先必須瞭解現有的架構及問題,才能知道往哪個方向加以改進。倘若公司沒有專屬的資訊人員或廠商,就很有可能購買了不必要或無法解決問題的設備。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

小戴 小戴想到:「如果資訊人員或廠商異動頻繁也是個問題,一方面有銜接上的疏失,另一方面每個人都有各自熟悉的系統及偏好,這些都會影響採購時的決定,甚至可能發生換個人就整套換掉的情形。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy 「聽起來真傷腦筋耶。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小劉 「沒有頭緒的時候,透過顧問或廠商檢核,也是個不錯的方式唷。無論是付費或免費的資安健檢,多聽多看能夠讓你在短時間內找出現有架構的問題,同時熟悉目前市面上的解決方案。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy 「咦,剛提到的防毒軟體問題,小戴你不是建議我用免費的嗎,那公司也如法炮製就好啦,老張一定會很開心的!」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴搖搖頭:「如果是三、五人的公司也許還行,像我們這種幾十人的公司,需要一定的資訊管控,這時免費的防毒軟體就不適合了。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小劉 小劉轉頭:「現有的防毒軟體有什麼大問題嗎?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「那到也沒有,只是授權即將到期,剛好看到其他廠商的測試報告似乎不錯,更換的價格又和續約差不多,才會有些猶豫。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小劉 小劉想了一會:「既然目前用的好好的,建議應該優先考慮續約。在企業防毒軟體的選擇上,偵測率第一者未必是最好的選擇,主要還是必須考慮到佈署、管理的便利性,以及對現有環境的衝擊。貿然更換不但需要重新規劃測試,也可能影響公司內的使用者。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「原來如此,我的確考慮的不夠周延。對了,那防火牆的問題,也給我一些建議吧。目前的設備在功能、效能方面確實已不堪用,是否該考慮更換為UTM這類的設備,一台就能滿足所有需求。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy忍不住問:「什麼是UTM呀?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小劉 「UTM的全名為Unified Threat Management,一般翻譯為整合或聯合威脅管理。以往在機房中,往往需要防火牆、防毒、入侵防禦、反垃圾郵件、遠端連線等設備,同時管理這麼多不同的設備,對資訊人員而言是種負擔。因此廠商開始將相關功能整合為一,並命名為UTM。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴開心的說:「想想看,以往這些設備都有各自的介面和報表,同時又有一堆軟硬體和支援廠商。假設換了UTM,往後只要一台機器一個介面就能搞定,有問題也只要找單一窗口,不會有廠商之間踢皮球的情形。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy歪著頭:「聽起來是很美好,不過要是這台機器壞了,所有防護不就跟著停擺?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小劉 「話雖如此,單一設備相對也更容易集中資源維護,因此在備援管理上並不會比較困難。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴喜出望外:「所以你也建議我們更換為UTM囉?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小劉 小劉揮揮手:「別急,UTM也不是萬能的。由於其功能眾多,當資料經過時,需要進行更多的分析與掃描。特別是在開啟所有功能時,效能往往會大幅下降,這也是許多UTM長久以來為人所詬病之處。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「不過這也取決於使用量吧?像我們這種規模的企業,應該不致於發生這種問題。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小劉 「那可未必,產品的效能取決於其定位,中小企業雖然使用量少,但購買的往往也是中低階產品,而廠商自然也不會使用太高階的硬體。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴困惑:「那該怎麼辦呢?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小劉 「其實無論購買哪種資安產品,最好的方式還是請廠商提供測試品,在實際的環境中運作一到兩週,才能評估是否合用。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy附和:「對呀,一台機器也不便宜,小戴你可別隨便亂請購。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小劉 「講到價格,許多設備是將不同功能以模組方式拆開銷售的,而且其中像是防毒等依賴更新的功能,每年還會再索取另外的費用。另外像是介面的易用性、廠商的支援能力,這些都是應當考慮的重點。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴點點頭:「經過你的解說,我心裡大概也有個底了。看來資訊人員還是要多花點心思選擇,如果買到不合用的資安設備,不但無法發揮效益,也等於苦了將來要使用與管理的自己。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 

中小企業資安設備選擇重點:

先瞭解現有架構及老舊產品問題
透過測試或健檢找出整體資安威脅
多與不同廠商接洽,在過程中熟悉市場產品
確認企業的控管需求,最貴的或免費的不一定適合
請廠商提供測試品,評估功能與負載能滿足實際環境
確認介面及報表的可用性,及廠商的支援能力
   
經濟部中小企業處 主辦 中華民國資訊軟體協會 執行

Copyright © 2008 Information Service Industry Association of R.O.C. All Rights Reserved.
版權所有,禁止侵害,違者必究