企业安全策略白皮书.docxVIP

企业安全策略白皮书 (此篇白皮书为 ButlerDirectLimited 的专利研究资料。保留所有权。未经 ButlerDirectLimited 事前的书面同意，不得就本文件以任何方式进行翻印之行为。 ) 前言 企业朝向电子商务发展之脚步已促使、 并应促使组织重新思考其安全性策略的完善与否。 事实上， 在迈向电子商务发展的过程中，最主要应强化的是策略，而非仅止于解决方案。 在过去，安全性 措施较为被动 -只针对所发生的事件来反应；而非主动侦测，以达到预防目的。企业应立即修改 此种状况。安全性问题一直以来，单独隶属于 IT 部门主管的管辖范围，但近来我们不断看到安 全性经理及总监 (SecurityManagerandDirectors) 主管职位的出现， 由此可见网络的盛行并成为 新的商业活动通路，其伴随而来的安全风险问题，已同时成为高度受重视的议题。 被动地在须要时才找寻解决方案的模式， 已不被企业所接受了。 了解电子商务之本质后， 便可了 解到完善的企业安全必须起始于制定明确的安全性策略： 必须能兼顾所有目前与未来营运上需要 考虑到的所有要素。 在同时考虑安全性问题与电子商务运作时， 两者会相互抵触： 若电子商务存 取遭受拒绝时， 系统安全设定可能只被作最简易的设定。 最安全的系统也就是完全不连接到网络， 也完全没有安装任何软件的个人计算机， (虽然非常安全，