本篇要與大家簡單談談資訊安全的部分,坦白說也是很資深的一塊,從我踏入 IT 的那一刻起,也要與弱點掃描對抗,每個月都會有伺服器、資料庫、應用程式的弱點掃描,因為大企業的經營一點都不能馬虎,管理者帳號密碼被盜取就是極大的風險,簡單點就是摧毀你的系統,當然也有竊取你所有客戶資料的可能,這種事情絕對要避免!那資訊安全該怎麼做呢?要培育一個專業的資訊安全人員通常很難,因為很難全面精通,所以將資訊安全委外也是個趨勢,可以享有現成的資訊與技術。WideAngle 是 NTT Communications Group 的全球整合式安全服務,提供整合式風險管理服務,以評核、改善及監控您的 ICT 環境,包括由 SIEM* 引擎支援的專業服務、安全解決方案和託管安全服務。
主要服務的三大項目有諮詢、救援與弱點評估!諮詢就是尋求資訊安全的顧問,很多人不知道如何開始?如何防護?有哪些要注意?會有哪些風險?不同產業類別有不同的特性,WideAngle 已經累積超過 900 個資訊安全專家在全球 14 個國家,若有無法解決的困惑,或許是很棒的諮詢管道。救援與弱點評估可以被區分為被動式與主動式,當資訊安全意外發生時,有可能是非法入侵、惡意程式碼、資料竊取等等,這時候中斷網路等同於中斷服務,對營運都有影響,這時候除了緊急建置新的系統上線之外,也得趕快請專家來尋求解決之道。弱點評估也是很多企業持續在進行的,會針對最新的漏洞去模擬攻擊,讓系統、資料庫等等提前修補這些有害的服務,漏洞補得太慢就有被攻擊的可能,所以大多企業都有持續地在執行弱點掃描。
更詳細的資訊說明:
http://www.tw.ntt.com/tc/services/managed-security/wideangle.html