给千疮百孔的企业桌面系统装补丁已经成为企业IT部门的日常工作之一。7月,微软公司(Microsoft)又发布了多个视窗(Windows)操作系统的安全漏洞报告,并要求其用户安装最新发布的安全补丁。尽管疲于应付此类安全警报,企业信息科技负责人们还是不得不打起精神,小心应对。
换一个方法打补丁
“微软公司的一个安全漏洞出来以后,假设拥有2,000多台PC的一家公司,依靠人工至少需要几个星期才能打完补丁。”安全管理解决方案提供商蓝代斯克软件公司(LANDesk Software)首席执行官(CEO)王茁提醒安全意识薄弱的中国企业,随着安全补丁发布频率越来越快,企业很可能还没有来得及打补丁就已经遭到黑客或病毒的攻击了。
一些大型企业较早意识到打补丁的重要性。神州数码(中国)有限公司(下称“神码公司”)信息化管理部总经理郑小维透露,在神码公司,类似补丁分发这样的安全防范工作,已经交由系统自动来完成了,从而有效地避免了很多安全漏洞。
越来越多的企业发现,如果不及时弥补安全漏洞,将造成企业增加信息系统的总体拥有成本。顾能公司(Gartner)去年的一份安全分析报告指出,安装补丁和修复PC造成的人员成本增加高达企业总体拥有成本的15%??20%。特别是随着企业IT应用的不断深入和普及,拥有数百台甚至成千上万台个人电脑、服务器和移动设备的企业越来越多。由于个人电脑和移动设备的使用自主性大,桌面的内容和应用往往因人而异,不按要求及时升级安全补丁软件,或安装未经授权的软件都可能导致桌面端设备和移动设备成为企业IT管理“木桶效应”中的“最短木块”。
洲际酒店集团是一家全球化的酒店集团,其品牌包括洲际酒店、皇冠假日酒店、假日酒店、快捷经济型酒店等。为了确保IT系统顺畅运行,洲际酒店集团采用了蓝代斯克管理套件、补丁管理器和服务器管理器,以此来确保该酒店集团在东南亚和亚太地区酒店的信息系统平稳运行。
在部署蓝代斯克补丁管理器之前,洲际酒店集团需要到下属酒店用手工方式来升级补丁。现在,利用蓝代斯克补丁管理器,从一个中心控制台进行远程操作,能够在几分钟之内完成对所有设备的补丁升级工作,在部署蓝代斯克解决方案的6个月内,洲际酒店集团的IT支持成本降低了40%。更重要的是,洲际酒店集团能够把部署安全补丁的时间从过去的1周锐减到现在的几个小时,大幅度减少了支持呼叫,能够快速安装新计算机,发现并解决潜在的、可能导致宕机和运行效率下降的服务器问题。
微软公司也为用户提供了补丁分发和升级工具,“用户只要采用‘微软系统管理服务器’(SMS,System Management Server),就可以完成给系统打补丁的工作。”微软公司信息技术部北亚区总监王正忠表示。微软公司还发布了升级服务(Update Services)补丁管理系统,这个系统保证让用户还能处理除了Windows以外的补丁,包括SQL Server和Exchange。此外,国际商业机器公司(IBM)、BMC软件公司(BMC Software Inc.)以及惠普公司(HP)等都提供了类似的补丁分发软件。
安全不止是补丁
不过,随着病毒、间谍软件以及钓鱼攻击等安全问题的日益严重,企业需要建立更完善的安全防护体系,首席信息官(CIO)们必须意识到,给系统打补丁只是其中一项安全防护措施。“现在很多用户还只是在做补丁管理的工作,在中国,安全管理还是一个新概念。”王茁对此种现象担忧不已。
他指出,企业的系统安全体系涉及从最简单的系统补丁管理到企业内部整体网络安全架构管理等各个部分,包括网络入侵监测以及防护,主机入侵防护,系统漏洞评估,补丁管理,防火墙和VPN管理,针对病毒和垃圾邮件的电子邮件监控等一系列复杂的工作。“安全管理的趋势是由同一个界面提供所有的功能,而不是把不同的产品整合在一起,这样做对用户来说操作更简单。”王茁说。
为了消除安全方面的困扰,企业都在加大对IT员工以及企业自身的安全培训,越来越多的企业通过寻找托管信息安全管理服务提供商(MSSP,Managed Security Service Provider)来进行实时或定期的安全服务。市场调查公司扬基集团(Yankee Group)表示,到2010年,在美国将有90%的企业安全通过外包来实现。 蓝代斯克软件公司甚至专门为这些安全管理服务提供商提供一个名为LANDesk Trusted Access的系统,帮助他们实现在采用了不同防火墙的公司之间的安全软件及补丁分发等工作。 不过,中小企业对建立安全管理体系仍然顾虑重重,安全管理成本是他们最重要的衡量因素之一。上海恒荣国际货运有限公司信息部主管高宏飞表示,安装高级安全管理软件对系统硬件要求很高,网络、服务器端设备、客户端设备都必须适应安全管理软件的要求,“如果要上一套安全管理软件,公司里现有的设备条件根本达不到要求,全部更新的话意味着很大一笔投入。”目前中小企业对安全管理的要求仍处于初级阶段,安装防病毒软件,实现内外网分离以及建立数据包检测、反侦测等系统功能,对于中小企业已经是不错的安全防护措施。
尽管如此,大多数中国企业对安全问题已经不再应付了事,特别是金融行业等利用电子商务交易和Web服务的企业,系统安全已经影响到其正常的商业运作,加强安全防护刻不容缓。
Gartner公司预测数据显示,全球安全监控和管理市场未来几年将以35%的年复合增长率高速增长,在中国,本地的商业科技领导者已经陆续开始采用IBM公司、冠群电脑公司(Computer Associates International, Inc)、蓝代斯克软件公司等供应商提供的安全管理解决方案,为企业的信息系统加上了一把安全的大锁。