IBM推出資安顧問服務

根據IBM「2005年全球資訊安全指標報告」顯示，網路犯罪將日益嚴重，尤以Botnet（殭屍網路）更成為網路威脅的主流，對此IBM提出「企業資訊安全架構」（Information Security Framework，ISF），以資安顧問的角色，為企業評估整體的資安環境。

IBM更根據資安報告提出企業於2006年對資安的防禦重點，包括：行動裝置的病毒攻擊、即時傳訊軟體增加Botnet入侵電腦的機會、以用戶端作為發動內部攻擊的機率增加、部落格可能成為洩漏企業機密的管道，以及新興國家與發展中國家的駭客組織興起。

警政署刑事警察局偵九隊隊長李相臣也表示，根據警政署接獲報案資料，以及所掌握的資料中也發現，網路釣魚、Botnet、電腦資料勒贖、網頁轉碼等情況嚴重。許多電子商務網站、甚至網路銀行等都可能因中了Botnet程式，讓不法之途盜取20、30萬等民眾的密碼帳號。李相臣更提醒，在網路上與金流相關的行為，都是駭客與惡意程式最關注的攻擊目標，尤其是經營電子商務網站的企業，在資安的佈署與防禦上需要特別注意。

IBM所提出的企業資訊安全架構內容包括：資訊安全能力參照模組（Information Security capability reference model）、成熟度模組（Maturity Model）、自我評估工具（Self-assessment tool）。

資訊安全能力參照模組針對企業內部的8大議題進行評估分析，包括：企業治理、隱私維護、威脅減緩、交易與資料誠信、應用程式安全性、身份認證與存取管理、實體安全、人員安全。

成熟度模組則共分5個等級，從Level 1至Level 5，企業可依據此模組評量目前資訊安全的佈建與平衡狀態。

自我評估工具則可讓企業搜集相關的資安訊息，以便提出最適合的安全決策。

IBM台灣整合資訊服務部經理陳俊昌表示，目前ISF資安顧問服務已有2個客戶採用，分別為製造業與金融業，根據成熟度模組的評估結果發現，兩家客戶目前都落在Level 2。陳俊昌認為，雖然台灣企業在資安防禦的投資並不少，但是卻仍常遭受攻擊，可能的原因在於整體資安環境不平衡，資安建置只做單點防禦，並無全面防線。

此外，資訊安全能力參照模組8大議題中，陳俊昌表示，在威脅減緩部分，企業大多都已建置防火牆、防毒、入侵偵測等機制，但對於身份認證與存取管理卻是企業常忽略的。隨著應用系統越來越多，員工登入不同系統使用的帳號也隨之增加，多帳號不但對使用者在操作上形成困擾，對資管人員更形成帳號控管的困難。IBM自身也花費5年的時間，整併員工的所有帳號，從5個帳號已整併成只剩電子郵件與內部網路（Intranet）登入等2個帳號。

IBM針對身份認證管理提出Identity Proofing、Lifecycle management、Access management三方面的管理。並於近日推出Identity Risk and Identification軟體工具，可透過分析員工行為，以確保企業機密的安全。

身份認證管理近來也成為企業資安建置的熱門議題，其他廠商包括HP、CA、Novell、Oracle等也都推出相關身份認證的解決方案。