首席信息官和IT领袖们在会谈中称,社交媒体所带来的问题是双重的:社交媒体可能会为病毒和恶意软件提供网关,员工未经授权不能探讨敏感的或机密信息。总之,这些社交媒体网站既有一定的网络需求,也会带来潜在的安全漏洞,对此,IT人员也感到极为烦恼。
但是,社交技术的使用越来越广泛,正逐渐成为IT的首选。《首席信息官杂志》进行的2010年CIO情况调查显示,首席信息官们认为以下几项技术可获得大部分IT预算:虚拟化、基础架构(尤其是数据中心)整合、云计算和软件即服务、移动技术、基于Web 2.0的技术和融合通信。
不管采用哪种技术,IT领袖们首先必须确保数据、应用、系统和过程的安全。
机构漏洞
IT高管称,在可预见的未来,基础性技术变革仍在继续,趋势不会衰减。随着IT预算的增长,变革的速度还会加快。
《首席信息官杂志》于2010年4月进行的经济影响调查显示,近一半的IT领袖称企业将提升未来一年的总预算,上一季度增长了40%,而前年仅增长了14%。更有趣的是,IT开支计划重点关注应用(50%)和Web或移动投资(40%)。新计划和新技术也是一大焦点。53%的IT高管希望企业能够提高分配给新项目的IT预算比例,2010年第一季度的比例为43%,而2009年中仅为23%。
然而,新技术的运用和投资也带来了更多安全漏洞。企业在投资技术的同时应该考虑到其可能带来的安全漏洞。虚拟化技术和云计算会带来hypervisor威胁和数据泄露等问题。数据效率怎样呢?如果您未在现场托管应用或数据,如在私有云中,您信任输入的信息吗?如果某些应用(或部分应用)保留在移动系统、家用PC、企业内(数据中心或区域办公室)或在云系统中,那么应该如何进行数据控制呢?是否会出现更多威胁系统和应用安全的恶意软件或病毒呢?
随着数据丰富的社交网络的使用的增加,访问本身就具有威胁性。据一些分析师估计,社交网络流量占用了企业30%的带宽。Facebook和YouTube等网站有太多不受监管的、非结构化数据经由企业网络传输。移动互联网和内容的增长还将有增无减。企业是否配置了正确的安全技术,可随着网络带宽需求不断扩展或领先于带宽需求?
IT领袖们说,漏洞有时也会以合规性的形式呈现。任何可能导致客户数据外泄的数据泄露事件会让法规制定者和法院愤怒不已。隐私是至关重要的。
在如今这个客户至上的时代,大多数企业都会考虑如何管理和存储数据。以网银客户为例:他们输入的都是高度敏感的信息,企业必须根据大量法规的要求确保信息的安全,或是想想医疗行业以及HIPAA法案(健康保险流通与责任法案)对病人记录隐私是作何规定的。由于医疗机构越来越多地使用可携带的电子医疗记录,如何确保数据机密性也逐渐成为一大难题。这是客户和企业之间的互动,这也是企业必须管理的另一大漏洞。
IT高管应该如何利用技术来保障数据、应用和设备的安全?他们是否配置了正确的应用智能技术?他们是否能准确控制和查看应用?在圆桌会谈中,首席信息官们表示,他们对系统、网络、设备、应用和服务的可视性不够。
风险与回报
但这些风险不足以也不应该导致业务中断。了解风险是非常重要的,在规划时将风险纳入考量是利用新技术的最佳方式。企业本该在规划时考虑到可能出现的风险。增长不能无拘无束,但又必须鼓励增长。每家企业都必须具有足够的安全意识。每种技术方案必须以安全为基础而制定,不管是否包含虚拟化、云计算、移动功能或协作技术。企业不应该总是事后才考虑减轻风险。
规划安全的环境意味着必须在以下层面创建安全策略:数据、应用、系统、设备和用户。这表示企业必须部署正确的风险防范技术,员工和管理员(在大多数情况下,合作伙伴和客户)不仅需要有安全意识,还必须接受培训,以遵循正确的策略和程序,确保企业环境的安全。
相关阅读