如今,IT作為業(yè)務(wù)運(yùn)行的重要支撐,它的正常運(yùn)行才能保證業(yè)務(wù)的持續(xù)運(yùn)營(yíng)。在系統(tǒng)發(fā)生故障停機(jī)時(shí),一方面依靠IT運(yùn)行保障技術(shù)。另一方面,在外圍保障系統(tǒng)的安全防護(hù)同樣不能忽視。在惡意攻擊、自然災(zāi)害和單純用戶錯(cuò)誤等威脅不斷涌現(xiàn)的情況下,要確保其基礎(chǔ)架構(gòu)、應(yīng)用程序和關(guān)鍵數(shù)據(jù)更為靈活且始終可用,值得企業(yè)關(guān)注。
復(fù)雜IT基礎(chǔ)架構(gòu)
隨著IT基礎(chǔ)架構(gòu)變得越來越復(fù)雜,安全中可能出現(xiàn)“盲點(diǎn)”,從而使基礎(chǔ)架構(gòu)暴露于當(dāng)今的威脅和數(shù)據(jù)泄漏風(fēng)險(xiǎn)之下。業(yè)務(wù)流程復(fù)雜化,加之人員配備不足的各部門或團(tuán)隊(duì)之間安全責(zé)任斷裂,安全信息被分散到許多內(nèi)部團(tuán)隊(duì)和工具中,從而導(dǎo)致安全流程的管理工作變得復(fù)雜繁瑣。
另外,導(dǎo)致基礎(chǔ)架構(gòu)日漸復(fù)雜的最主要因素之一是基礎(chǔ)架構(gòu)的端點(diǎn),例如服務(wù)器和工作站。正如“與其補(bǔ)救于已然,不如防止于未然”所言,與其單獨(dú)保護(hù)固定和移動(dòng)端點(diǎn)但不對(duì)其進(jìn)行管理,不如妥善管理這些端點(diǎn)。此外,與其嘗試發(fā)現(xiàn)并根除隱蔽、持續(xù)多變的威脅,不如通過金牌映像每天掃描并重構(gòu)用戶端點(diǎn),這種方法更安全。
不過,企業(yè)可以使用賽門鐵克解決方案,使其業(yè)務(wù)更貼近于以下最佳做法:集成端點(diǎn)安全技術(shù),例如,防病毒、反間諜軟件、入侵防護(hù)和設(shè)備控制;加強(qiáng)其他安全技術(shù)的部署靈活性,如網(wǎng)絡(luò)訪問控制和數(shù)據(jù)保護(hù);減少軟件代理和管理控制臺(tái)的數(shù)量,以在確保安全性的同時(shí)節(jié)約管理任務(wù)所需的時(shí)間和資源。
新領(lǐng)域風(fēng)險(xiǎn)
新的IT趨勢(shì)使基礎(chǔ)架構(gòu)管理成為一件冒風(fēng)險(xiǎn)的事情,虛擬化、云計(jì)算和企業(yè)移動(dòng)性改變著IT基礎(chǔ)架構(gòu)。盡管它們也為企業(yè)帶來了許多優(yōu)勢(shì),例如提高了工作效率和靈活性,同時(shí)降低了成本,但這些趨勢(shì)也打開了安全缺口。
傳統(tǒng)安全危險(xiǎn)對(duì)虛擬機(jī)和物理機(jī)均具有影響。虛擬軟件層擴(kuò)大了目標(biāo)性惡意軟件和破壞企圖的潛在攻擊面。某些情況下,受惡意軟件感染的虛擬機(jī)可能從內(nèi)部攻擊網(wǎng)絡(luò)。虛擬環(huán)境所獨(dú)有的風(fēng)險(xiǎn)。配置速度加快可能會(huì)使企業(yè)能更迅速地配置和運(yùn)行新服務(wù),但沒有提供足夠的時(shí)間來識(shí)別并應(yīng)對(duì)安全風(fēng)險(xiǎn)。
虛擬機(jī)的多重性和流動(dòng)性意味著企業(yè)必須采用同樣動(dòng)態(tài)的安全方法。賽門鐵克解決方案可為虛擬機(jī)提供必要的安全防護(hù),幫助封堵任何漏洞上的安全缺口??杉筛鞣N安全技術(shù)和解決方案,形成一道堅(jiān)不可摧的安全屏障。結(jié)構(gòu)中應(yīng)當(dāng)包括各種組件,例如,端點(diǎn)保護(hù)、數(shù)據(jù)泄漏防護(hù)、遵從性和身份信息管理。并且,利用這一解決方案企業(yè)可以將安全性緊緊植根于基礎(chǔ)架構(gòu)核心當(dāng)中。要做到這一點(diǎn),可將安全產(chǎn)品與應(yīng)用程序操作環(huán)境相集成,例如,傳統(tǒng)操作系統(tǒng)、虛擬化和云堆棧。賽門鐵克方案實(shí)現(xiàn)安全和虛擬化管理流程自動(dòng)化,幫助防止因用戶出錯(cuò)導(dǎo)致的安全隱患。
移動(dòng)性保障
移動(dòng)性已經(jīng)成為一種不容忽視的趨勢(shì)。使用隨處訪問業(yè)務(wù)資源的功能,企業(yè)員工可以體驗(yàn)到:效率和工作場(chǎng)所效益得到了提升,同時(shí)縮短了完成任務(wù)的時(shí)間。它正在改變所有公司的工作方式,同時(shí)也改變了公司看待業(yè)務(wù)持續(xù)性的方式。一方面,即使某個(gè)設(shè)施停電,日趨普及的移動(dòng)性意味著員工、供應(yīng)商和客戶可以持續(xù)開展業(yè)務(wù)。
但更重要的是,向虛擬員工、以移動(dòng)為中心的應(yīng)用程序和IT消費(fèi)化的轉(zhuǎn)變,意味著企業(yè)連續(xù)性規(guī)劃必須考慮到新的設(shè)備和業(yè)務(wù)流程類型。移動(dòng)性也存在缺點(diǎn),比如,很多企業(yè)認(rèn)為移動(dòng)計(jì)算在某種程度上極具挑戰(zhàn)性,需要投入很多精力進(jìn)行管理。他們表示首要問題是安全性、備份和處理丟失或被盜的設(shè)備。
企業(yè)首先要解決移動(dòng)用戶和設(shè)備身份驗(yàn)證問題。有多種可用技術(shù)可將移動(dòng)設(shè)備轉(zhuǎn)換為一次性密碼生成器,從而為公司網(wǎng)絡(luò)提供強(qiáng)大的身份驗(yàn)證。另外,識(shí)別安全缺口,創(chuàng)建并應(yīng)用有助于保護(hù)移動(dòng)設(shè)備的策略。從長(zhǎng)遠(yuǎn)來看,企業(yè)最終還可以建立自己的應(yīng)用程序商店,以便安全地分發(fā)關(guān)鍵業(yè)務(wù)應(yīng)用程序。
采取了正確措施的企業(yè)無(wú)需擔(dān)心不斷升溫的移動(dòng)計(jì)算遷移。憑借適當(dāng)?shù)慕鉀Q方案和戰(zhàn)略,無(wú)需犧牲安全性以及滿足市場(chǎng)需求的能力,即可提高員工的工作效率和滿意度。
所以,確保在業(yè)務(wù)持續(xù)性計(jì)劃中,將安全性要素考慮在內(nèi)十分必要。值得一說的是,采用賽門鐵克業(yè)務(wù)持續(xù)性解決方案,就能抵御網(wǎng)絡(luò)攻擊,并保持業(yè)務(wù)正常運(yùn)行。
來源:CIO時(shí)代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583