报告：整合大戏开锣 企业网络安全现况"堪忧"

首先是去年12月，赛门铁克和Veritas Software以惊人的胆识，宣布计划合并成一家超大型安全管理公司。在此同时，思科（Cisco Systems）也取得Protego Networks，进一步强化其安全管理事业，并紧接着在今年元月纳入Airespace ，成为无线安全界的霸主。

甚至连BMC Software也认为强化安全事业有利其整体发展，因此买下位于巴黎的Calendra，组成一个完整的身份管理产品。

不过，好戏还在后头。紧接在情人节开幕的RSA Conference之后，各家公司的获利结果即将揭晓。今年的RSA 大会热闹非凡，任何与安全产业沾上边的人士–软件商、使用者、投资人、分析师、记者等等齐聚一堂。

就在整个安全业界的年度大派对登场之际，残酷的现实依然矗立。虽然扫兴，但企业信息安全的现况正是相关企业无法逃避的挑战。

“企业策略集团”（The Enterprise Strategy Group，本文作者服务的单位）刚完成一份信息安全调查计划，共访问了251 位信息科技专家。受访者来自各种规模的公司，但大多数是营业额5 亿美元以上的企业。结果显示，有相当数量的机构对安全防护仍旧一知半解，甚至难以提供基本的防护。

举例来说，64% 的受访者表示，他们对周边安全有高额投资，只有39% 宣称在内部网络安全上有巨额投资。其他重要资产如主机、应用软件和桌面电脑所分配的资源更少。提醒那些胸怀壮志的菜鸟公司：你们的顾客还在部署防火墙和过滤门户。

另一项信息指出：企业怕死了电子邮件。当被问到他们认为哪一种传输形式最容易遭到攻击，46% 的使用者直指电子邮件，其次是网络传输，占22%.

我们还没受够教训吗？“Melissa ”和“I Love You”病毒利用电邮繁殖扩散，已是5 年以上的陈年往事。但电子邮件不只变得比过去更危险，还多出了垃圾邮件和钓鱼欺诈等让安全专家穷于应付的问题。

持平而论，安全企业并没有偷懒。BorderWare Technologies 和McAfee都有很棒的电邮安全产品，但这确实是一个事倍功半的领域。

虫虫危机大

2003年8 月，MSBlast 和Sobig 发动大规模攻击，造成全球约40亿美元损失。

此后我们或许在蠕虫防范上取得些许进展，但绝大多数的公司依然处于水深火热之中。调查显示，66% 的使用者表示他们的机构在过去12 个月内曾遭受电脑蠕虫攻击，其中有半数以上超过一次。几乎每位受访者都承认他们的财务和营运因此蒙受冲击，14% 的使用者表示这类冲击达到严重的程度。

调查所获的信息相当多，在此简述如下：大多数的使用者都了解，他们的周围充满了安全风险、威胁和弱点，但依然不知该如何处理。在选择一项科技解决方案前，他们大费周章地对大约半打不同的产品进行评估，增加部署程序的时间和成本，但同时他们的机构依处于不安全状态。

调查也显示某些正面的信息。例如，企业策略集团发现，采用入侵防御装置（Intrusion Prevention Devices，IPS ）的公司表示他们的安全问题减少，并且对这类产品表达高度的满意。

当然，信息安全业仍需要大量的资金，投入拥有更好防卫产品的新创公司。不过，上述的调查报告让笔者相信，信息安全的前景必然是一场永无休止、日益险峻的苦战。

文/John Oltsik