預測現在-及時察覺早期的警訊 Gartner Group顧問McGee最近在其新作Heads Up中提到一個相當不錯的觀念,認為我們無法真正預防未知的危險,只能盡力做好“預測現在(predict the present)”。作者認為出其不意的事件(surprise events),是因為未能及時察覺早期的警訊,進而做出回應。災害的發生,常常看起來很突然,但事實上是有跡可循的。通過一套系統的方法,持續地搜集、分析、監控企業營運的各項指標,從各項細微變化中查出各種可能危害企業經營的蛛絲馬跡,以達到早期預警的效果,才是防止災害的有效方式。 辨認、驗證-實施監控兩個過程 作者建議首先應該分析應該實時監控哪些信息,並將整個過程分為辨認(identification)以及驗證(justification)兩個階段。“辨認”指的是辨認可能會導致災害的各種相關事件,並訂定指標及決定優先級。而“驗證”則是指標的篩選。決定了需要分析的信息之後,時時監控這些指標的變化,並實時報告給適當的人員來做響應。作者並建議由最高管理層主導,將及時監控的系統擴展部署到整個企業中,並全面檢查企業的流程,以改進企業做出回應的能力。 作者提出這些觀念及做法,主要是用在災害的早期發現以及早期防范。在網絡的安全問題上,更是適合。現今的網絡安全政策,通常只著重在應變響應,並未考慮到早期防范。因此,當攻擊事件一再發生時,大多數的企業與機構,都無法有效地做出響應。大多數的時間及資源,就只好花在災後的重建了。網絡的普及增加了企業的便利性,但同時也增加了其脆弱性,在一個e化的企業中,我們相信建立嚴謹的監控管理機制更是當務之急,尤其是建立在體制的健全化、平時的診斷、實時且持續的監控。單純的應變響應,恐怕完全不足以阻擋各式各樣、日新月異的網絡安全問題。 安全的精髓-防范於未然 安全是個長久以來的老觀念,相信沒有任何一個企業或單位會認為它不重要。不管是實體上的安全、思想上的安全,或是維持企業持續經營成長的安全問題,均是企業營運的關鍵。 今天,由信息技術的角度來說,“網絡就是計算機”已經不再是SUN公司幾年前提出的商業口號,而是發生在大多數人每天生活中的現象。從前計算機提供的運算能力(computing power)的角色已經被“溝通(communication)”所取代。今天大多數買計算機的人,都是為了上網或發送電子郵件,和朋友、同事等互通信息。一台沒有連上網絡的計算機,似乎已經不具有太多的價值了。 隨著計算機網絡化的普及,網絡的安全也隨之上升到了一個相當重要的程度。換言之,沒有好的安全管理機制,網絡的發展與運用也將受到極大的影響,甚至面臨不可預知的危機。對於眾多的企業來說,網絡已經是每天營運活動中不可或缺的一部分了。而內部網絡和外部網絡之間的界線,也越來越模糊。企業必需借助網絡,,不斷地和客戶、供貨商、合作伙伴等作溝通及交流。一旦網絡停擺,對於企業可能造成的損失,是相當驚人的。網絡的安全和其它的安全問題有時候更是無法分割的。例如,愈來愈多的罪犯,利用網絡的相關技術,進行財務上的詐騙、偷盜等犯罪行為;而在911事件這樣的恐怖攻擊,或是網絡上的全球感染攻擊中,唯有能夠繼續運作的企業,才能持續不斷地提供產品及服務給他們的客戶,維持客戶的忠誠度,而不讓客戶投向競爭者。事實上,企業的持續及穩定運作,已經成為競爭力及重要的一環了。尤其在全球化的浪潮下,委外制造、共同開發等各種合作方興未艾,各國企業之間往來頻繁,互相依賴的程度極深。當企業在選擇合作伙伴時,能不受安全事件的影響,持續及穩定運作,成為考慮的必要條件。 在這樣的狀況下,越來越多的企業開始思考如何更廣泛地提升運營安全。由一次又一次的攻擊事件中,人們漸漸地了解到,單單對攻擊做出響應,是不足以有效地防止攻擊的,因為響應的時間往往太晚,災害早已發生。在幾千年前,中國的黃帝內經就已經提到:“聖人不治已病治未病,不治已亂治未亂……夫病已成而後藥之,亂已成而後治之,譬猶渴而穿井,斗而鑄錐,不亦晚乎。”許多人都有這樣的想法,也因此,有些人致力於預測未來可能發生的攻擊或災害,作為現在行動的依據,但效果並不好。在911事件之前,有誰曾經想到,恐怖分子會挾持民航機,作為攻擊的工具呢?因此,“預測未來”並非真正有效。相對地,建立一套“早期預警”系統(early warning system)以防范於未然,才是比較有效的一種方法。
