IDC:4P成为IT安全问题焦点

人、流程、规章和财产应该成为企业讨论IT安全问题时关注的四大焦点。

企业面临的安全威胁日益严重,信息、员工和实物资产的安全性问题比以往任何时候都更加重要。为了面对近年来呈倍数增长的安全威胁,企业正跨越传统的软件和硬件安全领域,采用各种旨在保障和监控企业设施的设备和解决方案,包括监控摄像头、使用权限技术以及价格低廉的存储设备等,以寻求全方位的IT安全。

7月 1日,IDC在北京召开亚太区360度安全会议,指出:在讨论安全问题时,4P应该成为企业关注的焦点:即人(People)、流程(Process)、规章(Policy)和财产(Property)。IDC中国研究总监武连峰与来自SonicWALL、Check Point、思科等知名安全厂商的代表及专家,以及到会的企业CIO和业内人士进行了深入的探讨。

网络安全面临整合

随着人们对 IT 安全的认识不断加深,网络安全已经从基于单个产品的安全,发展到将安全网络架构的规划、评估、构建和管理所必需的安全流程加以整合。由于人员机动性的增强以及企业触角的不断延伸,安全风险现在已经超出了网络攻击的范围。因此,网络安全的理念不再是一个孤立的问题,而应当被看做是安全架构整体的一部分。

亚太区的很多企业目前正处在数据中心转型和整合的阶段。数据中心整合对于企业来说意义重大,因为这可以让它们提高效率、节约成本和资源。但是数据整合也意味着风险的渗入。将所有力量集中在一处更容易确保安全,但也给外部攻击提供了明显的目标,而且安全工作一旦出现疏漏,损失将十分巨大。安全解决方案不仅应该保证数据库的安全,并应能不断发展,以应对不断发展的攻击手段。

云计算的迅速普及也为企业CIO们带来了新的顾虑。IDC在调查中发现,对安全的担忧已成为普及云服务的最大障碍。

社会化媒体的安全风险

Web 2.0及社交媒体的出现,使得企业员工之间以及与客户的互动方式发生了根本性的变化,同时也为员工提供了用图片和文字即时共享和表达思想的途径。“因公使用社会化媒体,会为企业带来很多新的安全风险,包括员工行为不当、病毒/蠕虫爆发和攻击、垃圾邮件增加、黑客/网络恐怖主义/间谍软件威胁、恶意软件等。”武连峰认为。为了应对这些新安全风险,企业需要对社交媒体服务进行持续监测。

各种各样的IT安全问题是CIO们的梦魇。IDC在调研中发现,一套真正的360度安全策略要涉及到多种系统和解决方案,必须将不同的系统进行整合,进而实现全面融合,以便更好地应对当今日益复杂的商业和技术环境中的各种风险。“在制订安全策略时,企业应该关注以下四个焦点:人(People)、流程(Process)、规章(Policy)和财产(Property)。企业要对信息进行均衡、全面的保护,要遵循安全防护、监测和应急恢复的整体性原则,在不影响系统正常运行和合法用户操作的情况下,针对不同安全级别实施动态的安全策略。” 武连峰表示。