企业面对的资安威胁日益严重，以来自外部的攻击为例，企业现在面对的黑客，已经不再是新闻或好莱坞电影描述的，一群因为好奇、孤僻、展现功力或一时好玩的学生黑客，而是一群来自四面八方、具专业性、长期具耐心、为数众多的组织型黑客，而且因为互联网的黑色产业链已经形成，黑客可以利用木马程序盗取QQ、网络游戏、银行帐号、信用卡帐号等个人资料，并从中牟取金钱利益，更增加组织型黑客攻击企业的动机。

　　面对持续不断的资安威胁，企业应从最基本的资安检测做起，以了解当前信息环境的弱点，并加以补强，从评估、检测、报告、修补到追踪，各个环节都要落实，做好基本功之后，才能更有效的执行其它安全防护机制。

　　如许多主管喜欢透过监视器，查看员工是否专心上班，但在网络上却可以很轻易的找到某些监视系统的安装使用手册，里面甚至包含缺省口令，如果企业疏忽口令管理，黑客就可以很容易的坐在计算机前，透过画面窃取资料。

　　甚至有企业入口网站在遭入侵后，才发现没有任何备份及备援机制，导致在重建过程中，花了好几天才让入口网站恢复运行，不但影响企业运行，更造成客户的不便，对企业商誉更带来难以估计的损失。

　　因此，企业应该要建立纵深防御的概念，部署一层层不同的保护措施，如此一来，就不必担心一旦某防御机制被突破，便让入侵者长驱直入、直捣企业核心。无论管理、资料、网站、系统、网络，各个面向都应全部纳入安全考量，而且入侵防护系统（Intrusion Prevention System；IPS）、入侵侦测系统（Intrusion Detection System；IDS）、防火墙、身分认证、网络存取控制（Network Access Control；NAC）……等安全防护机制，亦不可或缺。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。