缺一不可的實體與網路安全

在這個連水溝蓋、鋁門窗都有人偷的年代，要說電腦會被偷也不足為奇。然而，你是否想過，可能有一天上班發現全公司的電腦都被偷走了，那該怎麼辦？

這並非不可能。最近，我們公司的電梯裏張貼著宣導防範企業電腦失竊的公告，因為附近區域連續發生電腦失竊案件。其中有一家旅行社的電腦就全數被竊，員工一到公司只看到空無一物的機殼，所有零組件都不見了。

現在的旅行社，若不靠電腦來連線訂票系統，幾乎是無法營運。所幸這家公司當天靠著委外服務電腦公司緊急借調的幾臺電腦，才能勉強應付眼前的工作。但是，接下來還有更大的問題，硬碟被偷了，資料也不見了。有的員工慶幸他老早就不相信電腦是可靠的，所以昨天才剛將客戶的訂票資料存在隨身碟，其他人就沒這麼幸運了，得先把傳票資料逐一輸入電腦。

這家公司的員工說，附近其他公司早就傳出發生電腦失竊的案件，但大家沒想到有一天自己會成為受害者，甚至以為要偷走數十臺電腦可沒那麼容易，萬萬沒想到竊賊是如此膽大妄為，有充分的時間拆卸所有零組件。其實，竊賊早就鎖定大樓門禁管理的漏洞下手。

據主計處調查，幾近9成的企業會安裝防毒軟體以鞏固網路安全，旅行社的電腦必得連結網際網路，勢必會安裝相關的安全防護軟體，以預防病毒感染或是網路攻擊，然而，這樣就安全了嗎？旅行社老闆花錢買了防毒軟體，但電腦裏的資料還是不保。從這個案例來看，只顧及網路安全，而疏忽了實體安全，其實還是不足。

由於網路安全威脅首當其衝，使得電腦安全防護都偏重於網路安全，然而電腦宛如資料的保險箱，實體的防護也疏忽不得。在實體環境中，電腦的防護顯得相對脆弱。實體安全的問題不僅只是電腦被偷而已，或許有一天你上班時只能眼睜睜看著泡水的電腦發呆，然而並沒有颳颱風或下大雨，只是大樓空調故障而導致辦公室積水。

更全面地看待資訊安全，是本期封面故事──「Security 2.0」所要闡述的主題之一。除此，隨著Web 2.0的興起，可預期未來將有更多應用與服務都會在網際網路上進行，這不僅只是個人端的應用而已，企業的資訊系統也不斷朝網際網路化發展，甚至企業所需的軟體服務都可由線上提供；屆時，網路防護、應用程式安全的定義，以及企業看待資訊安全的角度及策略，都將有所不同。

對於未來資訊安全的變化，我們姑且稱之為Security 2.0，而國外開始有人以這樣的概念討論下一代的資訊安全，請見本期封面故事的分析報導。

除此，微軟在本周宣布了幾件大事。微軟終於發表第一款叢集作業系統Windows Compute Cluster Server 2003，這本來預計在去年底發表，目前中研院已經小規模地測試WCCS 2003；在熱門的AJAX技術上，微軟的Atlas 1.0開發工具則預計提早在年底發表；臺灣微軟也正式證實，Windows Vista及Office 2007都將如期在年底發表、明年1月上市，此外，微軟將於12月的資訊展現場提供Office 2007測試版。