网络通信 频道

专家视点:企业应正视网络安全性

  【IT168 消息】安全专家17日警告,企业主管必须更认真采取行动维护网络安全,否则一旦再发生重大的网络攻击事件,恐怕会引来政府插手干预。

  在2003年度RSA会议的小组讨论会中,Good Harbor顾问公司总裁Roger Cressey表示,尽管布什政府已表示,无意指挥企业如何处理网络安全问题,但万一又惊爆「红色警戒」(Code Red)或尼母达(Nimda)这类严重的病毒攻击事件,政府的立场可能改变。"假如我们真的遭遇重大的网络事件,政府介入管理的压力会达到某个临界点,促使国会挥舞牛刀来杀鸡"Cressey说。

  两个月前,布什政府发布网络安全国家策略报告,大致提示了一些保护网际网络和重要基础设施的解决方案。报告中唯一强制事项,是针对政府的机关而非民间企业。

  这是正确的作法,赛门铁克公司(Symantec)市场情报经理Lawrence Dietz在RSA小组讨论会中表示曾见识过国会起草的法案--那是人们所不愿见到的。Dietz认为,政府应该做的,是用政府合约作诱因,对希望承包联邦机构生意的企业施加压力和限制。他说,美国政府预计在2004会计年度内编列将近590亿美元的信息科技预算支出,那会是一个巨人的奖励诱因。政府真的必须当一个聪明的买主。Dietz补充说,企业不应指望投资改良安全性会提升获利。他说:"投资报酬不是正确的答案。那纯粹是经营企业必要的成本。"

  参与小组讨论会的专家虽未大肆批评政府的网络安全措施,不过他们仍质疑,一旦布什政府最高的网络安全顾问 Richard Clarke离职,政府对促进网络安全的动力会不会因此而松懈。"白宫若少了一位网络安全顾问,是一大错误!"Cressey说。

0
相关文章