IDC武连峰:复杂安全环境需要复合方法应对
2010-07-05 天极网 编辑:邹震
如果说到当前的网络安全形势,多数人会用“混乱”,但对造成混乱的成因以及相应的对策,却又没几个人说得清。为此,我们采访了IDC中国行业研究与咨询服务部研究总监武连峰。
“混乱”的成因
谈起当前的网络安全形势,武连峰用“大、宽、广”三个字做了概括。
谈到“大”,武连峰介绍说:“企业当中各种IT系统产生的数据越来越多,企业的数据中心规模越来越大,同时云计算还使得企业的信息系统向更大的方向发展。而云计算又带来了新的安全问题,许多黑客甚至认为云计算对他们是莫大的好消息,因为企业越多应用共有云时,就会把越多数据暴露在公共存储设备上,因此黑客也就认为他们可能有了更多的机会。”
而谈到“宽”,武连峰解释说:“企业数据爆炸式的增长,造成了企业网络的带宽越来越宽。这使得如何在高带宽的条件下保证网络安全,成了一个新课题。”
而说到“广”,武连峰认为:“这表现在两个方面。一是企业中使用的各种移动设备越来越多,这使得企业业务数据存放范围越来越广。另一方面,移动设备越来越多被使用,又助长了社交网络越来越广地渗入到企业业务中。因此,在企业业务数据分布越来越广的条件下,如何保证系统安全,同样是一个新问题。”
综合“大、宽、广”的种种场景,多数都为我们所熟悉,也许只有社交网络渗与企业业务带来的危害不为人们熟悉。但事实上,国外某家比萨饼生产企业,就被内部员工算计了。这名员工录下了其患上感冒的同事制作比萨饼的全部过程,并把它上传到了YouTube上。接下来短短几天内,YouTube上的浏览量就达到了一百万。于是,对这家比萨饼生产企业除了直接经济损失之外,商誉损失更是无法计数。
360度的应对之道
应对越来越复杂的网络安全形势,武连峰认为:“企业的安全解决方案已不仅是安装杀毒软件和防火墙这么简单了,而是要在安全投放有限的条件下,充分利用安全投资,让安全方案与企业业务流程和规章相结合,以IT系统用户满意度为最终考核指标的方案。”
具体说来,武连峰进一步解释说:“在这个体系中安全投资是基础,居于系统金字塔的最下方,它的上边是流程和规章。而以IT系统用户满意度为最终考核指标,可能使得安全业务的付费方式可能变得更智能化,可以以IT系统用户满意度为依据,也可依据是否达到事前约定的漏洞控制范围。”
在这种大趋势之下,武连峰介绍说:“安全业界已经出现了一些顺应这种趋势的表现。其中最突出的,一是纵向一体化解决方案的兴起,另一个则是移动安全越来越受到重视。”、
谈到纵向一体化方案,武连峰介绍说:“网络安全形势的复杂,造成安全防护产品种类的增加,这使得用户需要同时面对十几种界面。因此从用户的角度来说,他们希望能有一种解决所有问题的一站式服务。而为了迎合这种趋势,业界安全厂商之间也展开了一场接一场的并购。而当一些厂商有能力提供一体化安全解决方案时,用户的安全防护体系思路就开始由事后治理变为事前预防。”
而谈到移动安全,武连峰给了一个令人吃惊的数字,他说:“来自美国IDC的统计数字表明,美国机场一天丢失的笔记本电脑就达1700台。我们可以试想一下,如果这些电脑中存有与企业业务相关的数据,并且这些数据是以无加密的状态存在的话,会给企业造成多大的损失。要知道,有些企业失去这些数据的后果,就是倒闭。”
因此,武连峰据此认为:“未来几年对移动设备的保护技术将受到更多用户的关注,同时用户的移动安全意识也将逐步加强。”
当前,各种各样的IT安全问题是CIO的梦魇,据此,武连峰最后强调:“一套真正的 360 度安全规章要涉及到采用多种系统和解决方案,必须将不同的系统进行整合,进而实现全面融合,以便更好的应对当今日益复杂的商业和技术环境中的各种风险,在后金融危机时代确保IT投资能够引领增长、发现方向、节约成本。”
相关新闻: