IDC:4P成为IT安全问题焦点 融合成解决之道
2010-06-30 中国IDC产业联盟
中国IDC产业联盟讯 如今对企业来说,信息、员工和实物资产的安全性问题比以往任何时候都更加重要。近些年来,这方面的威胁呈倍数增长态势。IT 安全的作用已经超出了 “传统的”软件和硬件安全领域。旨在保障和监控各种设施的设备和解决方案也层出不穷,监控摄像头、使用权限技术以及价格低廉的存储设备等使安全管理人员能够利用摄像和录音等手段来保护企业财产,并监视远程地点。
IDC认为,在讨论安全问题时,4P应该成为关注的焦点:即人(People)、流程(Process)、规章(Policy)和财产(Property)。
2010年7月1日IDC在北京召开亚太区360度安全会议,在本次活动中,IDC中国研究总监武连峰先生与来自SONICWALL、Check Point等知名安全厂商的代表,(ISC)2的专家,以及到会的企业CIO和业内人士就以下问题进行了深入的探讨。
网络安全
随着人们对 IT 安全的认识不断加深,网络安全已经从基于单个产品的安全,发展到将安全网络架构的规划、评估、构建和管理所必要的安全流程加以整合的方法。由于人员机动性的增强以及企业触角的不断延伸,安全危险现在已经超出了网络攻击的范围。因此网络安全的理念不再是一个孤立的问题,而应当被看作是安全架构整体的一部分。
数据中心安全
亚太区的很多企业目前正处在数据中心转型和整合的阶段。数据中心整合对于企业来说意义重大,因为这可以让他们提高效率,节约成本和资源。但是数据整合也意味着风险的渗入。将所有力量集中在一处更容易确保安全,但也给外部攻击提供了明显的目标,而且安全工作一旦出现疏漏,损失将十分巨大。安全解决方案不仅应该保证数据库的安全,并应能不断发展,以应对不断发展的攻击手段。
云安全
云解决方案也面临与企业数据中心同样的安全问题,而它共享服务的理念会让大多数 CIO 们对这些问题更为忧虑。IDC 在调查中发现,对安全的担忧的确是普及云服务的最大障碍。主要的云技术服务提供商也将安全作为重中之重,致力于提供安全的云服务。
员工对社交媒体的使用
Web 2.0 及社交媒体的出现使得员工之间以及与客户的互动方式发生了根本性的变革,同时也为员工提供了用图片和文字即时共享和表达思想的途径。不过,人们共享生活和思想的愿望有时也会产生副作用,不满情绪的过度宣泄可能会带来麻烦。制定公司内部社交媒体的使用规章可以在某种程度上解决这一问题,但是也不可能确保高枕无忧。因此,企业需要对社交媒体服务进行持续监测,而现在已经有了这样的工具和服务。
生物识别技术
企业大多要依靠密码进行用户验证,但密码有可能被解密或失窃,也可能因为员工被骗而泄露。而生物识别技术在本质上比传统方法更加安全。大多数企业以前从来没有接触过,但现在不同了,价格适中而高效的生物识别安全解决方案现在已经出现,并有助于保障设备和工作场所的安全。
IP监控
企业级 IP 监控是一种视频监控架构,它采用企业级软件架构,同时可利用现成的商业摄像头、软件、服务器等,来管理大量 IP 监控摄像头并进行内容录制。考虑到性能和成本方面的优势,各类企业和组织正打算用 IP 监控来取代常规的模拟式闭路电视安全摄像头。这些摄像头基于 IP 技术并结合到 LAN 中,按画面顺序存储到服务器中,并通过 IP 网络共享。
各种各样的IT安全问题是CIO的梦魇。IDC调研发现,一套真正的 360 度安全规章要涉及到采用多种系统和解决方案,必须将不同的系统进行整合,进而实现全面融合,以便更好的应对当今日益复杂的商业和技术环境中的各种风险,在后金融危机时代确保IT投资能够引领增长、发现方向、节约成本。