資訊安全產業是否有受到去年延燒到今年的經濟衰退的影響?答案是肯定的,但是需求是否有減少呢?似乎就是個值得商榷的議題。只要隨著資訊產業不斷的發展,照理來說資訊安全就會不斷產生越來越高的需求性,最主要的原因應該就屬於地下經濟的崛起,駭客入侵早已成為組織型的犯罪方式。
 |
| ▲Websense台灣區經理邱薏引表示,去年大多企業對於DLP解決方案多半採取觀望的態度,但今年會有越來越多的成功案例顯示出DLP在不景氣的環境下,對企業帶來的正面效益。 |
去年至今年初,夾帶惡意程式的網站已經增加了將近五成,Web 2.0的網頁互動平台成為使用者接觸的主要網站類型,舉凡各大部落格以及論壇(Forum),有超過九成的比例在網頁中含有垃圾訊息,甚至內容夾帶惡意程式,而且讓使用者接觸後還渾然不知所覺。Websense台灣區經理邱薏引指出,Web 2.0時代,由於網頁互動頻繁,將會有更多組織利用網路的溝通連結甚至交易來產生更大的商機,因此也代表著將會有更多風險產生。
「光是2008年到2009年一月,被植入惡意程式的網站就增加了48%,未知的攻擊也多半是在主要的大型網站上首先被發現」邱薏引說,由於Web 2.0互動網頁型態的關係,惡意攻擊就像傳染病一樣散佈,以Facebook為例,只要一個簡單的rootkit偽裝成任何使用者感興趣的連結或檔案,就能利用Facebook中的廣大使用者來進行互傳,只要其中一個使用者感染,就可能使用Facebook推薦給任何朋友。
而針對Web 2.0時代的資料安全的部分而言,有別於以往僅限於阻擋和放行, Websense提出的WSG(Websense Security Gateway)和DLP解決方案強調配合企業內部政策,制定彈性的資訊安全措施,主動和被動防護,邱薏引指出,以往DRM和資料加解密的解決方案已經漸漸不符合企業的需求,走訪台灣各大產業的大型客戶,10家中會有9家需要DLP解決方案。相較於去年企業多半採取觀望的態度,她預期今年成功的案例將會逐漸增加。
台灣對於Web 2.0時代所產生的網路威脅的意識目前還落後國外,但是企業對於資訊安全已經慢慢重視,在不景氣的時代,強化資訊安全保護企業既有資產也不失為對抗不景氣的方法之一。邱薏引指出,目前DLP主要還是以醫療、電信或是線上遊戲產業等對個人資料保護較為重視的產業為主,高科技製造業以及政府單位也會是DLP解決方案主要觸及的產業,再來就是其他較為保守的產業別,未來個人資料保護法通過後,預料將會看到更大的資訊安全需求。