如何面对全新计算机威胁环境

目前，速度仍然是竞争的决定因素。企业要从当今激烈的竞争中脱颖而出，就必须比竞争对手更具有创新性，更快速地变化。

黑客利用最新的软件漏洞的速度越来越快。各公司不能只依赖打补丁，而应采用更广泛、更全面的措施来控制漏洞。

企业需要这样一种解决方案，能通过数据中心掌握新形势下复杂的计算机环境，并将其转化为业务价值和创新的驱动力。

简单安装安全软件已经远远不够，IT管理人员还需要知道，所安装的软件是否确实已经被安装运行并不断更新，否则，企业就存在风险。

技术的发展日新月异，新技术使企业能更多地与客户、合作伙伴和供应商互动，同时推动企业的变化。企业也一直在努力改变竞争的方式，但目前，速度仍然是竞争的决定因素。企业要从当今激烈的竞争中脱颖而出，就必须比竞争对手更具有创新性，更快速地变化。然而，面对当今复杂的网络威胁环境，企业在承受竞争压力的同时，还必须面对网络各种潜在的攻击威胁。

仅有反病毒软件已远远不够

迅速变化的计算机威胁环境日趋严峻。当今，信息面临的主要威胁并不一定是大规模、快速运动的病毒。从2002年到2004年，有差不多100次中高度风险攻击，去年，这样的风险攻击只有六次。在消除这种类型的威胁方面，我们取得了重大进展。但是，这已经成为过去。如今，我们面临一个更大、更危险的内在挑战。

最近Zotob蠕虫的出现就表明，黑客利用最新的软件漏洞的速度越来越快。各公司不能只依赖打补丁，而应采用更广泛、更全面的措施来控制漏洞。

现在的网络犯罪分子越发狡诈，他们隐藏在许多攻击背后。与过去的黑客不同的是，他们对匿名作案更感兴趣。当今的威胁往往是秘密进行攻击，而且这些攻击都具有高度目标性。犯罪分子搜索的是个人资料和财务信息，他们的目的是以此获得巨大的经济利润。

现在，我们已经远离仅有备份和集群技术就足以保护数据中心，仅有反病毒软件和防火墙就能保护台式电脑的时代。

除了自然灾害，企业的内外均存在着预料外风险。系统失灵将给基础设施产生破坏性后果。硬盘驱动、系统崩溃、主板失灵或升级等问题也会导致系统无法使用。此外，一瞬间的人为错误，均可导致数小时或数天的工作前功尽弃。

此外，各种IT相关法案的出台，使企业面临的法规压力也越来越大，解决备份和恢复问题变得日益紧迫。这些法规要求CIO们必须制定政策并实施过程管理，监视、审查文档和报表、解决方案，从而确保企业能够遵从法律规定，同时实现诚信和透明经营。如果这些无法做到，企业的业务便会减少，客户信心会降低，还可能会承担财务和法律方面的责任。

企业需要全天候持续运营的基础设施，从而随时随地都能接收信息，这就要求企业的关键业务系统必须在任何时候都处于运营状态。作为IT专业人员，我们必须在基础设施的所有层面保护物理系统、运营环境以及应用软件。我们必须保护的信息类型必须非常广泛，包括电子邮件、商业文件、数码图片和视频音频文件。

另外， 我们必须扩大他们之间的互动连接、协作环境、以及数据在使用时的移动性。换句话说， 我们必须保护基础设施、信息与互动。这就要求我们建立一个可信任的环境，确保安全性和可用性，在遵从法规的同时提高业绩。

让企业重新关注创新

如今，企业需要一套更全面的解决方案保护基础设施、信息以及互动。

企业的每一个成员都依靠企业应用软件和互联网处理业务，所以拥有一个值得信赖和有弹性的信息技术基础设施对业务运营的持续性起着关键作用。

当今的数据中心异常复杂，需要多个操作系统、硬件平台、以及集中的专有工具来管理各种不同的设备和环境。 这种复杂性降低了效率，并导致每年的成本增加上百万，而且限制了灵活性和反应灵敏的能力，更为重要的是，它牵制了企业的创新能力。

由于数据中心长期存在，企业需要投入大量人力物力进行管理。为了确保其应用软件和信息的安全性，企业需要更好的管理和服务环境，以确保应用软件能发挥最佳性能。但是如此一来，企业由于长期投入过多时间和资金管理日常琐事，以至没有时间关注创新。

根据首席信息官（CIO）视野杂志的调查，平均只有5%的信息技术预算专门用于推动创新。因此，企业急需改变现在的这种状况。这就需要企业减少成本，以便企业能更专注在创新上，从而促进业务的增长。企业需要这样一种解决方案，能通过数据中心掌握新形势下复杂的计算机环境，并将其转化为业务价值和创新的驱动力。

这起始于保护。保持信息、系统、以及应用软件的持续可获得性，要求企业保护整个数据中心的基础设施――从客户到存储到服务器。

下一步就是标准化，这样做的好处是可以提高生产力、更快捷地减少成本、降低失灵和停工的风险。另外，还能够带来更好的服务。沿着这条路， 企业才能够突出优化端对端数据中心、利用这种解决方案简化并使数据存储和服务器的管理自动化，同时提高应用软件的性能。

赛门铁克的处方

赛门铁克推出了一系列行业解决方案，可以帮助客户减少成本和控制数据中心，以便更为专注地进行创新，从而获得业务增长。通过数据中心，帮助客户掌握新形势下复杂的计算机环境，并将其转化为业务价值和创新的驱动力。

赛门铁克的长期目标就是帮助客户建立数据中心，进行信息技术服务管理，确保信息技术具有灵活性、智能性、政策支持性、可测性以及与业务的完全一致性。赛门铁克凭借宽阔的平台支持、领先的技术和市场地位、以及业内领先的设备，帮助客户更为有效地控制信息技术业务。

今年赛门铁克专注的重要领域只有两个：信息管理以及信息技术政策的一致性。信息系统，如E-mail等，对企业的商业运营至关重要，一旦出现问题，公司的运营就要中断。除此之外，赛门铁克还考虑到即时消息、VoIP以及各种形式网际合作所包含的信息保护。

因此，有效管理信息环境需要对各层基础设施进行实时保护。这样能够清除垃圾邮件和其他废物、阻止恶意交易并保护与企业相连的终端。防止企业机密泄露以及具有过滤网络之外信息的能力，与上述保护同样重要。

简单安装安全软件已经远远不够，IT管理人员还需要知道，所安装的软件是否确实已经被安装运行并不断更新，否则，企业就存在风险。现在，需要综合考虑整个公司的信息技术是否有助于达到持续合规的综合方案。

赛门铁克首先帮助客户了解业务需求，框定控制目标，并评估IT风险。通过识别内部政策与外部要求之间的差别，并与用户合作创造并记录合适的政策、将其折回反映到有关法规框架和标准中。赛门铁克的信息保有解决方案，准入控制，终端合规，配置管理，以及业务持续性还有助于化解不合规的风险。此外还可以帮助用户前瞻性地测量并救济各种缺陷，有助于持续控制环境。最终，赛门铁克的解决方案可帮助用户编撰并公布报告，有效地展示合规方面的合理注意程度。

John W． Thompson履历

John W． Thompson 现任赛门铁克公司董事会主席兼首席执行官。

信息的重要性与日俱增，因此需要更加完善的保护。基于这一点，John Thompson带领他的团队通过一系列战略收购，不断拓展企业的竞争能力。

在全球40多个国家设有分支机构，赛门铁克已成为广大用户的重要战略伙伴，通过提供广泛的安全、存储、可用以及性能管理解决方案，帮助用户保护并管理他们的IT基础设施。

2002年9月，美国总统布什任命John Thompson负责国家基础设施咨询委员会（NIAC），就美国重大基础设施的安全问题提供建议。此外，John Thompson还担任硅谷蓝绶带航空安全与技术工作组主席一职，对技术驱动的解决方案进行确定和评估，以提高国家和地区航空的安全性和效率。

加入赛门铁克前，John Thompson在IBM公司曾担任销售、市场及软件开发的高级管理职位。他在IBM担任的最后职位是美洲部总经理兼全球管理委员会成员。

John Thompson目前还是UPS、尼索思（NiSource）、Inc．和希捷（Seagate）公司董事会成员。John Thompson毕业于佛罗里达农业和机械大学商学院，获得学士学位，之后又就读于麻省理工学院的斯隆工商管理学院，获得管理科学硕士学位。