e3 Kenneth Laudon 管理信息系統 v11

開篇案例　波士頓凱爾特人隊大比分戰勝間諜軟件

幾年前正當波士頓凱爾特人隊在為季後賽戰鬥時，另一場激烈的戰鬥正在其信息系統上展開。Jay Wessel，球隊技術副總監，正在與計算機對抗。Wessel和他的IT人員管理著分發給教練和球探、銷售人員、市場僱員以及財務僱員的100臺便攜式電腦，並且這些設備正在被惡意軟件所侵害。

像其他體育組織一樣，凱爾特人隊賽季中的大部分時間都是在外地。教練、球探和其他工作人員每個賽季在客場比賽40次以上，他們使用便攜式電腦回顧並更新球員的狀態。他們在機場、酒店以及其他公共場所不斷地登錄互聯網，並連接到凱爾特人隊的內部網絡。根據Wessel所說：“飯店內的互聯網連接是間諜活動的一張溫床。”人們會帶著在路上已經被感染的便攜式電腦回到波士頓總部，並阻塞網絡。此外，間諜軟件還會影響凱爾特人隊由微軟SQL服務器架設的專有數據庫的使用性及表現，而教練需要利用此數據庫來準備每一場比賽。Wessel和他的IT人員已經在清除設備及網絡病毒上花費了很長時間。

在一次季後賽上，間諜軟件通過印第安納酒店的互聯網連接侵入了便攜式電腦。這時，Wessel決定採取更積極的應對措施。因為人員不足，而且公司針對安全問題可動用的資源很少，所以他的選擇有限。凱爾特人隊一直在使用的安全軟件解決方案過於不實用。凱爾特人隊運行偵查新球員所用的視頻編輯套件的唯一方法是移除這些產品。

Wessel決定使用Mi5 Networks’Webgate安全軟件來解決問題。此工具介於凱爾特人的企業防火牆和網絡之間，阻止間諜軟件進入凱爾特人的企業網絡，並防止已經受感染的機器連接到網絡。Webgate還可以防止數據傳輸回間諜軟件的來源處。受感染的機器由Wessel和他的工作人員隔離並清除。Webgate提供一個羅列出受感染的電腦、內部殭屍網絡活動、遠程攻擊列表，以及試圖暗中與外界溝通的間諜軟件的列表，供Wessel審查。凱爾特人還使用Surf Control（現在Websense的一部分）來過濾電子郵件和網上衝浪活動，Trend Micro的防病毒軟件、SonicWall防火牆和入侵檢測技術，以及Aladdin eSafe，作為Webgate的補充。

自從安裝了Webgate和其他這些工具。凱爾特人的網絡不再受惡意軟件的干擾。便攜式電腦受到惡意軟件干擾的情況得到改善，公司網絡運行得更快，IT部門接到的求助電話也變得少了。Webgate及時指出，這套安全系統需要對員工進行教育才能得以運行。員工需要簽署一份包括他們應如何使用辦公電腦的協議，並且規定員工要儘量避免瀏覽可能給公司網絡帶來惡意軟件的網站。

間諜軟件給波士頓凱爾特人隊帶來的麻煩充分說明了信息安全的重要性。球隊教練和工作人員便攜式電腦中的大量間諜軟件損害了公司的內部系統，使得工作人員難以獲得所需要的信息。

圖8-1指出了本案例以及本章內容所涉及的幾個要點。波士頓凱爾特人隊的教練和工作人員在隨球隊外出比賽時，需要通過便攜式電腦連接到公司的內部系統。在酒店和機場通過公共Wi-Fi無線網絡上網，使得便攜式電腦很容易感染大量的間諜軟件，並感染到公司的內部系統。公司投入了大量時間和金錢來清除系統中的惡意軟件。管理層決定投資購買新的安全技術，為系統增加額外的保護層。公司還修訂了安全流程，可以屏蔽受到惡意軟件感染的便攜式電腦從而避免感染公司內部系統。公司所選擇的新的安全技術方案使得內部系統免受間諜軟件的感染，提高了系統的性能。

圖　8-1