最近我們常常聽到間諜程式這個新興的安全威脅,其威脅性正不斷提升。上個月趨勢科技所發布的全球10大病毒中,就有6種是屬於間諜程式類型。而Sophos近期所處理的間諜程式數量也大幅增多,是去年同時期的3倍。

間諜程式可說是無所不在,據IDC調查,67%的電腦都藏有間諜程式。這個結果並不令人訝異,之前我安裝了掃描間諜程式的軟體,就找到不少隱藏的間諜程式,然而我並不知道這些小程式是何時住進電腦裏。 早期間諜程式都是廣告程式的化身,偷偷躲在幕後搜集使用者的資訊-使用行為或是資料,再將搜集到的資料傳到指定地點。間諜程式不易被查覺,而且它不會破壞電腦系統的運作,不像病毒程式般具有顯而易見的破壞性,因此多數人對於間諜程式的反應不比電腦病毒般警覺。

但是,間諜程式不再只是廣告程式,它不只是記錄使用者的上網行為,惡意的間諜程式還會竊取電腦裏的資料,甚至挾帶混合式攻擊。此刻企業不能再忽視間諜程式的潛在威脅。

間諜程式的型式多樣,行為特性多變(CA將間諜程式分成50幾種類別),即使這類程式都很「小」,卻相當難處理。目前不少廠商推出各式解決方案,但最好的解決之道,最好的模式仍未出現。本期封面故事-「諜影幢幢,企業響起紅色警戒」(請見第28頁),我們檢視目前間諜程式的影響狀況,告訴你現階段該怎麼防禦。

面對間諜程式其實是一場諜對諜的戰爭,你可以找一套免費的掃描程式,試看看能找到多少潛藏的間諜程式;然而,先提醒你,安裝時先注意一下使用條款,說不定這套掃描程式本身也是間諜程式的一種。

中小企業BI
現今BI已經不再只是大型企業專屬的,本期專題報導「中小企業踏出商業智慧的第一步」(請見第44頁),我們報導中小企業也適用的BI工具。商業智慧系統以往都動輒數百萬,即使企業主都想要掌握最即時的營運資訊,以做出即時的決策,但往往無法接受這樣的價格。然而,現在BI工具的價格已經是中小企業可以接受的。我們走訪亞歷山大,他們以SQL Server為基礎,導入BI報表工具後,就不必仰賴資訊人員製作報表,業務單位可以立即了解各分部門的設備使用頻率,就能推出符合各地區使用習性的服務。

勇於創新挑戰自我的IT人
本期IT人甘苦談單元中,任職於金控集團的資深資訊管理師王順平,與大家分享他們如何在效能、成本與架構設計上取得平衡,為公司謀取最大的利益(請見第38頁)。 他們平日就主動尋找新興科技,堅持IT人的使命,為企業打造最佳的IT架構。王順平甚至還自己掏腰包,在家建置GbE網路環境,以先行測試IP SAN的可行性。

從他身上,我們看到IT人勇於創新與不斷挑戰自己的精神。少了IT人這樣努力不懈的精神,平日生活中我們習以為常的便利性可能就大打折扣了。

作者簡介


Advertisement

更多 iThome相關內容