强化网安服务等级 方能因应频繁网安事件

面对新一阶段的网安威胁，事实上台湾企业的防护仍嫌不足。尤其，在相关的网安服务上，过去没有进行部署的，未来就有可能成为漏洞。因此，在新时代的网安威胁日趋严重的情况之下，未来企业信息长(CIO)、网安长(CSO)等该如何部署企业的网安服务，就成为重要课题。

翔伟网安营运长杜世鹏表示，针对新一代的网安威胁，就基础面来说，在企业的网安端点防护上，网安服务厂商多半已有基本版、进阶版，到现在最新的App版本等三种类型。目前企业大多数所装设的基本版，若将基本版的防护解决方案用在当前流行的虚拟服务器上时，将因为无法有效管理运算大量需求的结果，导致效益下降的情况。因此，推出进阶版的端点防护，就会是以基本版的防护之外，更加加强虚拟主机的防护，且不消耗运算效能的需求为主。只是，这部分的部署，在过去企业仍要持续加强。

虚拟服务器的防护意识应加强

杜世鹏特别强调，就过去的经验来看，在虚拟服务器的防护上，近来有越多的网安事件是针对其而来。而且，如果一旦虚拟服务器遭到攻击或感染病毒，多半企业不易察觉，最后造成严重的损失。而就当前的市场状况来分析，这部分的防护多半仅在于少数的大型企业中，因此这会是未来很大的网安威胁。

而除了虚拟服务器的端点防护之外，杜世鹏强调的是当前的网安攻击事件频繁，频率近乎从以天计，进化到以小时计。因此，当企业遭受到这些网安攻击时，要先防护哪一个部分，过去可能没有差异化，如今已成为企业重要的课题，因这关系到企业可借此来降低损失。

杜世鹏的建议，透过网安厂商的解决方案，来建立企业的网安防护等级。也就是说，哪些部分在送出警告之后，就能快速地被解决，而哪些能够在第一层防护建立之后，再来建立防护机制。这是过去大家没有注意或忽略的地方，但是在当前越来越频繁的网安攻击事件下，企业也必须建立这样的一个概念。

最后，杜世鹏强调，以上的这些问题，或许在平时企业的信息长们都没有感觉到，但是一旦发生相关事件，要再来补救就已经为时已晚。所以，这就跟买保险的观念是相同的。宁可增加一些保护，也不要到意外发生后再来做弥补的措施。

因此，企业的信息长们不妨可以进行一个内部的压力测试与评估，看看当前的网安服务能做到甚麽程度的防护，或者企业本身是不是一个容易遭受攻击的对象。如果答案是肯定的，这些就是当作未来所必要的投资。