CIO:云时代 企业信息安全面临挑战

wade 发表于:13年05月14日 17:00 [转载] 比特网

  • 分享:
[导读]我们正处于一个网络的时代,恶意软件的传播、黑客的入侵、无意的人为破坏,自然灾害的突发、恐怖行动的实施或者意外事故的发生,随时都有可能影响到企业的信息安全。虽然,绝大多数企业的CIO也实施了一些安全保护措施(安装防火墙、安装查杀病毒软件、进行数据备份和实施灾难恢复计划)保证业务的连续性。但是信息安全仍是企业CIO应该关注的核心业务,信息安全的保护远没有这么简单。

我们正处于一个网络的时代,恶意软件的传播、黑客的入侵、无意的人为破坏,自然灾害的突发、恐怖行动的实施或者意外事故的发生,随时都有可能影响到企业的信息安全。虽然,绝大多数企业的CIO也实施了一些安全保护措施(安装防火墙、安装查杀病毒软件、进行数据备份和实施灾难恢复计划)保证业务的连续性。但是信息安全仍是企业CIO应该关注的核心业务,信息安全的保护远没有这么简单。

IT环境已经出现了新的变化,第一方面是新的计算环境,即云计算和虚拟化;第二方面是新的网络环境,包括移动互联网、物联网、智能电脑、软件定义网络(SDN)等等;第三方面是大数据。这些新的计算资源、新的计算方式、新的网络环境和新的数据类型,促使整个信息安全行业的关注焦点,从系统层面慢慢向应用服务,向数据资源转移。它们既对信息安全提出了新的需求和挑战,也给信息安全带来了新的思路。

云计算给信息安全带来的挑战包括:第一,传统安全产品无法应对云计算环境下的网络结构和协议。在云计算环境中,可能前端的Web服务器和后端的数据库都在一个物理服务器上,这样它们之间的网络交互直接用虚拟交换机就可以了,数据根本不经过物理交换机,如果不到物理交换机,则信息安全设备拿不到它的数据,导致对它的访问控制、审计、攻击的检测,都没办法实现。第二,云计算环境对安全产品的计算性能提出了非常大的挑战。目前,安全产品的性能已经远远落后于网络设备。第三,云计算业务特性带来一些新的安全需求,比如产生了一些新的攻击方式,例如虚拟机逃逸,就是分配的用户级虚拟机,通过特殊的指令或者攻击方式,被攻击者获得整个虚拟化底层的根权限。这种攻击是以前的环境中没有出现过的。

随着企业职员的技术掌握水平越来越高,为了加强协作、互动和生产的关系,他们对新技术的渴望度也越来越大。如果把技术需求提交给公司,公司批准发展此技术,那么CIO必须找到在不影响企业资产安全的前提下整合企业现有的系统的方法,并使此技术发挥最大作用。

对于CIO来说,如何缩小安全风险和商业利益成本两者之间的关系是公司最终的希望和要求。作为一名CIO,如何确保企业信息安全,如何体现IT的真正价值,如何节约IT成本,如何更有效的管理整个企业的IT部门,这是CIO最应关注的核心业务。

[责任编辑:尤佳]
据国外媒体报道,市场调研公司Gartner日前发布报告称,从现在开始的三年时间后,平板电脑出货将会超越传统Windows PC,且出货量将超过72%。在这段时间里,PC出货将以更快的速度下滑。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.