該報告由岱凱於2008年期間，針對全球152家企業進行網路基礎建設安全評估 (Secure Network Infrastructure Assessments，簡稱SNIA) 所採集的數據而編成，提供網路配置、安全漏洞及設備生命週期終止狀況的概覽。

該報告提出網路及相關的常見問題、錯誤，以及窒礙成功的原因：
‧73%已部署的互連網操作系統 (Internetwork Operating Systems，簡稱IOS) 版本存有已知的安全漏洞；
‧即使最佳安全範例已經廣泛公布，並已成為備受推崇的標準，但每個已部署的設備平均存有15個相關的設定錯誤；
‧在已評估的設備中，43%已經進入產品生命週期終止階段，而其中56%的軟體維護已過期，或者根本已超過了最後的支援日期。

安全漏洞
該報告指出，73%的網路設備存有已知的安全漏洞，使有關企業用戶遭受外部及內部的網路攻擊，並足以使公司違反各項法令遵循要求。

岱凱亞太區網路整合部總監Dexter Wee表示：「企業現正與未被察覺的漏洞共存。報告亦顯示，這些機構欠缺填補漏洞的相關程序。」

此外，對於眾多行業來說，未能符合法令遵循要求將招致嚴重的後果，例如銀行業者可能不再獲信用卡公司支援，使其失去一直賴以為生的業務交易平台。因此資料外洩與違反法令遵循，應該和自然災害及市場動盪一樣，在管理人員的風險清單中列為頭等要務。

配置錯誤
研究亦指，即使那些最佳安全範例已經廣泛公布，並已成為備受推崇的標準，但每個已部署的設備平均存有15個相關的設定錯誤。

Wee指：「這項結果實在使人驚訝。我們發現有些企業甚至不採用如存取及密碼設定這些對付網路威脅的最基本保護。這正如我們離家時，不將門窗上鎖一樣，直接危害到整家公司。」

設備生命週期終止
有關報告亦發現，在已評估的設備中，43%已經進入產品生命週期終止階段，而當中有56%不是過了軟體維護期，就是已經超過了最後的支援日期。舊式的資訊科技及網路資產會隨著時間過去，而變得缺乏支援，並提升企業用戶要面對可用性及維修的風險。

當生命週期已終止的設備不能運作，並需要更換時，企業或許因為時間倉促之下，需要跳過正常採購決定程序，購買昂貴的技術，務求在最短時間內讓系統恢復運行。

Dexter Wee亦指：「時至今日，企業十分著重資訊科技網路的功能、可用性及成功的管理。事實上，企業如缺乏那些有助業務處理的技術，根本不能營運。因此，使網路持續運行、為業務作好準備必定是眾多企業成功的先決條件。」

他補充：「有鑑於此，嚴格的網路資產規劃是必須的，以勾劃出需要被替換技術的藍圖，從而節省成本、使流程更為順暢，並提升生產力，使企業便可在目前經濟氣候中獲得必需的競爭優勢。」

如欲獲取報告相關資訊，請上網瀏覽www.datacraft-asia.com/networkbarometer。

備註：PSIRT是思科產品安全事故回應團隊 (Product Security Incident Response Team) 認可的軟體漏洞。

岱凱簡介
岱凱是全球性資通訊 (ICT) 系統整合服務公司，為思科全球最佳金級合作夥伴，於倫敦交易所掛牌交易(LSE: DDT)。服務範圍遍及5大洲及100多個國家，擁有超過一萬一千多名員工，去年營收四十五億美元。岱凱專注先進資訊與通訊科技系統整合、建置與服務，具有優異的大型企業專案能力與應用經驗，提供包括資訊安全、整合通訊、作業系統、資料中心及儲存、客服中心等資訊科技解決方案，以及專業顧問、管理維護、教育訓練等加值服務。

如需更多詳細資訊，請參考台灣岱凱系統網站：www.datacraft-asia.com.tw，洽詢電話：(02)2171-3333。

- 新聞稿有效日期，至2009/05/10為止

上一篇：痞客邦再推新功能 增進你的能見度
下一篇：Fortinet全新端對端弱點管理方案FortiScan-1000B