近日,SonicWALL和《首席信息官杂志》(CIO Magazine)的自定义解决方案小组与美国的数十名首席信息官和IT高管们展开了一系列会谈,以加强交流。结果证明,大多数IT领袖正在构建技术基础架构,以实现业务增长。但问题是如何能在减轻风险的同时牢牢抓住新的商机呢?
越来越多的证据显示,经过2008年和2009年的衰退,经济已经开始复苏。企业重新开始采购设备,消费者信心也在上升。而且,就业前景比较乐观,许多经济学家和商业领袖都相信私人企业的就业人数也即将增长。更重要的是,此番增长将为来自工业和商业领域以及各地区的企业带来更多的商机。
然而,经过较长一段时间的成本削减和整合后,许多IT领袖考虑的是如何帮助企业在不断发展的经济中保持强大的竞争优势。目前,首席信息官们的首要工作就是做好增长和变革的准备,打好基础,以实现创新、规模发展和开发新产品及服务。首席信息官还必须进行正确的业务和技术投资。与此同时,首席信息官还必须帮助企业打造竞争优势,缩短产品上市时间,以及降低总拥有成本。
虽然抓住机遇非常重要,但机遇总是和风险共存,包括商业风险和技术风险。商业风险包括作出错误的、仓促的决定,或进入错误的市场。而技术风险也同样存在,首席信息官如何确保公司所投资的技术能促进企业的业务增长,同时更有效地保障企业安全。
首席信息官们必须问自己这样一个问题,如何能在确保安全的同时最大程度地降低全新技术项目所带来的风险?
技术变革的速度
在圆桌会谈中,IT高管们表示,他们在某些方面其实是相当幸运的。一些新技术如虚拟化、数据中心整合以及私有云、公共云或混合云计算架构的早期运用,包括软件即服务(SaaS),已经开始产生商业效益,包括提高了工作效率,增强了成本节省能力和扩展性。虽然企业本身也面临着很大的压力,但IT社区中的大多数企业仍在继续开展应用现代化项目,更新基础架构(考虑升级到Microsoft Windows 7)。即使在经济衰退期,企业也已经为扩张奠定好了坚实的基础。不仅如此,员工的灵活性也越来越强,得益于移动设备的使用,员工既可在家办公,也可在差旅途中办公。尽管企业部署了统一通信包括VoIP等关键技术,希望以此降低成本,但由于企业在网络中放置了更多设备,因此,这些技术的使用还提高了员工的工作效率。移动设备主要用于访问企业应用、Web和文本信息,但现在更多的是为了能随时随地开展工作。在IDG于2009年秋季进行的新媒体调查中,77%的企业受访者表示,他们使用的移动设备都具备Web功能。
然而,这些新兴技术项目也给企业发展带来了挑战。例如,员工在家或差旅途中对业务资源的访问能力逐步增强,但所使用的移动设备或个人电脑和访问连接方式却越来越不安全。访问企业数据的员工、客户和业务合作伙伴可能会在无意中为关键业务系统提供一个网关。
因此,如何确保不断增长的非可控式移动设备的安全呢?随着云计算的出现以及员工在家办公能力的增强,如何确保用户访问只是用于业务目的呢?如何确保发往和来自移动设备的数据的安全呢?
不管是否得到了允许,员工还在工作中使用了社交媒体。随着员工对Facebook、Twitter和YouTube等网站的访问次数的增多,一旦工作环境中出现家庭式的随意行为,又会产生什么问题呢?据Web衡量公司Hitwise Intelligence称,Facebook已经取代Google,成为全球访问量最高的网站。在IDG于去年秋季进行的新媒体调查中,47%的受访者称他们在过去一个月内在社交媒体网站内添加或修改了个人资料,而去年这一比例仅为29%。
社交媒体的发展不仅影响了个人行为,还影响了企业行为。社交网络如Twitter和Linkedin逐渐成为企业网络的全新代理,即使是IT供应商提供的协作系统也开始使用社交媒体。此外,公共关系和营销团队也发现了社交网络的价值,并以此来推动业务发展。YouTube正在成为企业开展公共关系的平台。但是,一些企业也针对此类网站的使用制定了相应策略,在某些情况下减少或禁止社交媒体的使用。
首席信息官和IT领袖们在会谈中称,社交媒体所带来的问题是双重的:社交媒体可能会为病毒和恶意软件提供网关,员工未经授权不能探讨敏感的或机密信息。总之,这些社交媒体网站既有一定的网络需求,也会带来潜在的安全漏洞,对此,IT人员也感到极为烦恼。
但是,社交技术的使用越来越广泛,正逐渐成为IT的首选。《首席信息官杂志》进行的2010年CIO情况调查显示,首席信息官们认为以下几项技术可获得大部分IT预算:虚拟化、基础架构(尤其是数据中心)整合、云计算和软件即服务、移动技术、基于Web 2.0的技术和融合通信。
不管采用哪种技术,IT领袖们首先必须确保数据、应用、系统和过程的安全。
机构漏洞
IT高管称,在可预见的未来,基础性技术变革仍在继续,趋势不会衰减。随着IT预算的增长,变革的速度还会加快。
《首席信息官杂志》于2010年4月进行的经济影响调查显示,近一半的IT领袖称企业将提升未来一年的总预算,上一季度增长了40%,而前年仅增长了14%。更有趣的是,IT开支计划重点关注应用(50%)和Web或移动投资(40%)。新计划和新技术也是一大焦点。53%的IT高管希望企业能够提高分配给新项目的IT预算比例,2010年第一季度的比例为43%,而2009年中仅为23%。
然而,新技术的运用和投资也带来了更多安全漏洞。企业在投资技术的同时应该考虑到其可能带来的安全漏洞。虚拟化技术和云计算会带来hypervisor威胁和数据泄露等问题。数据效率怎样呢?如果您未在现场托管应用或数据,如在私有云中,您信任输入的信息吗?如果某些应用(或部分应用)保留在移动系统、家用PC、企业内(数据中心或区域办公室)或在云系统中,那么应该如何进行数据控制呢?是否会出现更多威胁系统和应用安全的恶意软件或病毒呢?
随着数据丰富的社交网络的使用的增加,访问本身就具有威胁性。据一些分析师估计,社交网络流量占用了企业30%的带宽。Facebook和YouTube等网站有太多不受监管的、非结构化数据经由企业网络传输。移动互联网和内容的增长还将有增无减。企业是否配置了正确的安全技术,可随着网络带宽需求不断扩展或领先于带宽需求?
IT领袖们说,漏洞有时也会以合规性的形式呈现。任何可能导致客户数据外泄的数据泄露事件会让法规制定者和法院愤怒不已。隐私是至关重要的。
在如今这个客户至上的时代,大多数企业都会考虑如何管理和存储数据。以网银客户为例:他们输入的都是高度敏感的信息,企业必须根据大量法规的要求确保信息的安全,或是想想医疗行业以及HIPAA法案(健康保险流通与责任法案)对病人记录隐私是作何规定的。由于医疗机构越来越多地使用可携带的电子医疗记录,如何确保数据机密性也逐渐成为一大难题。这是客户和企业之间的互动,这也是企业必须管理的另一大漏洞。
IT高管应该如何利用技术来保障数据、应用和设备的安全?他们是否配置了正确的应用智能技术?他们是否能准确控制和查看应用?在圆桌会谈中,首席信息官们表示,他们对系统、网络、设备、应用和服务的可视性不够。
风险与回报
但这些风险不足以也不应该导致业务中断。了解风险是非常重要的,在规划时将风险纳入考量是利用新技术的最佳方式。企业本该在规划时考虑到可能出现的风险。增长不能无拘无束,但又必须鼓励增长。每家企业都必须具有足够的安全意识。每种技术方案必须以安全为基础而制定,不管是否包含虚拟化、云计算、移动功能或协作技术。企业不应该总是事后才考虑减轻风险。
规划安全的环境意味着必须在以下层面创建安全策略:数据、应用、系统、设备和用户。这表示企业必须部署正确的风险防范技术,员工和管理员(在大多数情况下,合作伙伴和客户)不仅需要有安全意识,还必须接受培训,以遵循正确的策略和程序,确保企业环境的安全。
企业必须在管理员和员工、业务合作伙伴、客户、法规制定者和客户规划中纳入风险防范措施,并执行访问和风险策略。如果IT高管们考虑到以上所有问题,在确保安全的同时能保证高性能的话,那是不是很好呢?随着经济的进一步增长,企业在诸多领域都面临着风险,因此,现在比以往任何时候更应该注意均衡风险和回报。
SonicWALL解决方案
IT领袖正在寻找一种解决方案,希望能随时随地减轻风险。随着传统IT控制力度的削弱,安全重心必须向用户、内容、设备和应用转移,取代了之前的端口或协议。
基于“动态保障全球网络安全”的愿景,SonicWALL开发了先进的智能网络安全和数据保护解决方案,可随着企业的扩张和威胁的升级进行自适应调节。
SonicWALL解决方案得到了全球中小型和大型企业的信任,可利用屡获殊荣的硬件、软件和基于虚拟设备的解决方案来检测和控制应用,以及保护网络远离入侵和恶意软件攻击。
SonicWALL公司提供的产品覆盖以下领域:安全远程访问、端点安全、防火墙/VPN、电子邮件安全、备份和恢复、集中化管理和报告。SonicWALL解决方案重点关注企业基础架构、零售、医疗、教育、政府、PCI、VoIP、干净的VPN、干净的无线网络以及技术合作伙伴领域和技术。
SonicWALL技术和解决方案可帮助企业和其他机构在新一轮经济增长和商机中保持领先优势。
SonicWALL的愿景反映了不断变化的世界:动态保障全球网络的安全。
用户评论