資安三大技術：HIPS、外接媒體、雲端

台灣二版高級產品經理 盧惠光。

資訊安全技術日新月異，台灣二版高級產品經理盧惠光認為，資安未來的三大重點技術，包括外接媒體控管、雲端支援及主機張偵測入侵防禦系統(Host Intrusion Prevent System；HIPS)。

目前的外接媒體，因為體積小、便於攜帶、隨插即用，且種類眾多，包括USB隨身硬碟、外接式硬碟、各類型的記憶卡(如SD、CF及PRO Duo等)、光碟片等，很難加以管理，幾乎已經成為資訊安全的嚴重漏洞。

盧惠光指出，外接媒體所帶來的資訊安全問題，除了傳染電腦病毒外，惡意程式碼及非官方軟體也是要積極防堵的目標，而離職員工或不肖有心人士，利用外接媒體竊取重要資料的可能性，更要加以防範。

但儘管外接媒體已經成為資訊安全的嚴重漏洞，但完全禁止的可行性不高。盧惠光建議，要防範外接媒體所帶來的資訊安全問題，可以從人員控管及程式控管兩方面著手，以保護公司的檔案伺服器在存取過程中，不會發生資安問題。

導入雲端技術要小心

目前已有不少企業開始建立私有雲，或是使用公有雲上的資源或服務。但盧惠光指出，不管是公有雲或私有雲，目前都有許多資安問題。以私有雲為例，企業對於外來的連線，是否已進行相當的安全性防護？當外來的行動裝置連線到公司時，是否有辨識的功能？

至於公有雲方面，在存取過程中的防護機制，是否能有效地防止外來的入侵？如果雲端伺服器受到攻擊而造成故障，或是產生資料遺失時，企業是否已經做好備份機制？都是企業在導入雲端技術時，必須思考的資安問題。

而在HIPS方面，從早期的入侵偵測系統(Intrusion Detection System；IDS)到入侵防禦系統(Intrusion Prevention System；IPS)，入侵偵測防禦的應用範圍也開始從網路到主機本身，HIPS由於可以監控應用程式或檔案的執行，甚至可以監控註冊表是否遭到修改，即使木馬或病毒不斷的變種，只要管理者擁有適當的知識，HIPS還是能非常有效的防止木馬或病毒的運行，也因此成為資安領域非常重要的技術。

雲端技術搭配合適功能 維持資安整體效益

雲端運算技術雖然日漸受到重視，但盧惠光指出，雲端技術的重點，通常著重在穩定及效率，安全方面並沒有變好，甚至變得更差。因此，雲端技術應用在資訊安全方面，並非萬靈丹，優異的防毒資安軟體必須維持全面且多方向的防護資源，將雲端技術搭配在合適的功能上，才能取得「雲端、伺服端、用戶端」上整體效益的平衡。