重要伺服器安全管理之重要性 :
現今資訊安全防護幾乎是以抓壞人的角度來思考,意即比對特徵(Signatu-re)判別是否為一異常行為,然而隨著資訊日新月異的發展,Malware、後門程式及Spyware等日益猖獗的惡意程式,已使得特徵(Signature)判別已不足以防範企業的網路安全,導致資安人員無法確認企業內部網路是否安全。所以應從另一角度思考,即先從保護機密敏感性資料做起,只要這些資訊能確保是安全的,就算有壞人也不會輕易的就被盜走。
目前重要的資料均置於重要伺服器上,然而伺服器僅能以帳號密碼( Accou-nt base )控管,無論因疏忽被Hacking或被植入惡意程式,甚至合法使用者的惡意盜取,皆難以防範,惟有解決下列因素,才有可能確保重要資料的安全。
傳統伺服器安全管理機制有以下的問題:
| ˙ |
大量且異質平台的系統,資安政策難以統一(如密碼政策)並集中管理。 |
| ˙ |
大量且異質平台的系統,無法統一產出使用報表及Replay。 |
| ˙ |
系統漏洞層出不窮的,但因無法中斷服務、流程申請與重要服務衝突等因素無法立即更新系統,且惡意軟體出現的速度遠超過更新的速度。 |
| ˙ |
系統管理員可以看到不該看的機密性資料。 |
| ˙ |
無法確認主機是否隱含惡意程式或機密資料是否遭盜取。 |
| ˙ |
無法證明資料的不可否認性,導致稽核上困難。 |
| ˙ |
無法使伺服器符合 TCSEC B1 安全等級 (美國國防部公佈之評價IT系統的安全和可靠性的標準)。 |
實蹟 : 韓國SKT電信、韓國鐵路局、韓國軍方、日本銀行
|
