趋势科技TEMS专家服务详细内容介绍(2)

信息安全服务的必要工作
以下几项工作，是信息安全服务中所不可或缺的：
提升组织整体安全意识
安全政策，不应再单单是信息部门的责任：企业对于组织安全的认知，应通过整体安全分析与定期健康检查获得提升

强化执行作业程序
使内部弱点威胁，不再有机可乘：提倡强制实施应变作业流程，并针对特定目标提供安全训练，协助建立必要的作业程序，以降低并控制病毒爆发事件的损害。

建立应变能力
将危机处理程序标准化，不再手忙脚乱：信息支持人员能在最短的时间内取得专家所提供的病毒码、清除工具以及病毒信息，能针对病毒爆发事件拟定一套顺畅且有效的应变措施

建构安全环境
与全球数百名安全专家并肩抗毒，不再孤军奋战：寻求防毒安全厂商数百名专家的帮助，来进行防毒架构设计与防毒解决方案部署等工作，协助企业强化信息环境的安全性。

量化管理报告，确实评估网络安全投资效益

除了以上提到的信息安全管理工作之外，一般企业通常难以评估安全方案的效益。因此，提供专家服务的厂商，也有义务提供创量化式的风险管理，在评估阶段，依照持续观察追踪，提出改进之道。就如同医生在病人服药后的某段期间，可依据公认的各项健康指数，如骨质流失状况、胆固醇指数改进状况等等，追踪病人的健康状况是否确实改善。评估之后，再决定是否需要更改处方。

又比如每年流感的抗药性可能增强，或人们的免疫力可能减弱，流感疫苗需要不断改良，重新研发，而人们也必须从事运动或其它保健活动以增强免疫力一样，防毒专家服务也必须依据病毒型态，以及客户组织现状的改变，重新分析评估。防毒顾问服务应扮演着公正客观的中立分析者角色，通过防毒效能指标的评估，检查并修改目前的效能指标，以确保或增进防毒效能。另外，防毒安全专家也必须提供系统化的防毒分析报告让客户检视防毒的效能，并定期提出防毒建议。这样可以随时根据企业组织体质调整、自我更新的网络健康服务，是购买软件包的成品药式方案所无法比拟的。

结语
在今日的企业环境中，信息安全的问题，已由技术层面，扩大到管理层面。唯有正视信息安全的管理问题，寻求信息安全专家的专业服务及帮助，才能真正解决企业的信息安全问题，同时维持企业营运的不中断。本文提出了信息安全专家服务的价值所在、应该做到的各项工作，以及量化了所能达到的效益。信息安全是一项艰难而却必须持续的工作，但若方法得宜，并由专家提供专业的服务，相信企业必能避免因信息安全问题所带来的各种灾害，让信息部门的资源不再损耗于信息安全灾害的善后处理，能够从事更有生产力的工作，大幅提升企业的竞争力。