安全是创新的关键吗?

Blue Coat 首席安全战略师兼高级副总裁 Hugh Thompson 博士

中国 北京,2013年9月2日——我们都知道,变化是技术领域唯一不变的真理。就传统的观念来看,安全是创新的对立面。理由是显而易见的:创新创造变化,变化导致破坏,破坏产生漏洞。进而言之,创新在安全面前显得弱势。为了保障安全,需要阻止、禁止和控制,所有这一切对于新颖性和创造性来说都是诅咒。

真的是这样吗?

现在,另一种全新的观点在富有前瞻性眼光的企业中蓄势待发。安全不仅是防御,更能使业务提升。妥善部署的安全措施的确能够让员工和企业进行创新并探索新的可能性。

让我们仔细观察一下“自带设备”(BYOD)运动,你可能会从全新的视角看到安全与创新之间的关系。

几十年来,企业信息技术(IT)部门一直以独裁方式运营号称“不允许”部门。但是员工正在崛起,他们要求自由选择自己工作时所使用的设备和应用程序。越来越多的员工自带设备上班,他们运行从公共云下载的软件。在这一过程中,他们与IT部门斗智斗勇,争夺控制权。Forrester Research最近所做的调查显示,60%的IT高管认为“将技术引入企业的权利平衡正在从IT部转向业务终端用户。” 

或者,就像思科首席执行官John Chambers高度概括的那样:“BYOD胜过安全。”

这种现象被称作IT民主化。民主会带来什么?当人们(即员工、客户、合作伙伴和供应商)都不受到授权与限制的束缚,并能自由选择时,情况会如何?当员工能够安全快速地选择市面上最好的应用程序、服务、设备、数据来源和网站,而不只是IT部门强制使用的资源时,情况又会如何?

他们能够创意、通信、协作、探索、促进、分享……并且创新。

业务领导,尤其是那些快速发展的公司的业务领导已经意识到安全、创新与利润之间的关联。《经济学人周刊》(Economist Intelligence Unit)近期所做的一项全球调查显示:IT和业务领导认为,如果用户能够自由选择自己工作所使用的技术,那么利润将平均提高26%。

这就是为何开明的企业推出了新的举措,其目的不仅仅是提高BYOD的安全状况,也要加强整体安全性。包括,采用高级威胁保护和网络防御,管理云应用程序的影响,对事件响应进行安全分析,甚至要保护访客的Wi-Fi连接。

值得注意的是:安全不仅于员工群体来说是创新的催化剂。对于企业,例如独立软件提供商(ISV)也是如此。当IT部门作为倒退力量时,几乎没有入口可以进入企业机构。但是随着权力从IT部门转到终端用户手中时,第三方创新者的增值创意有了越来越多的入口。

DropBox 只是其中一个例子。DropBox 是一个消费类应用程序,旨在提供快速、轻松的传输大文件的方式。这个应用程序现在也用于企业,因为它能够解决IT部门不能或不愿解决的。 作为 Y Combinator 支持的创业企业,2007年成立的 DropBox 现已有超过1亿用户,公司的市值为50-100亿美元。

另一个事实就是:IT复杂性从来没有像现在一样大,这意味着有大量被抑制的创新需求,这些创新可简化或整合IT设备、技术和流程。强大的安全性能够实现这种创新,因为它消除了惯性的最常见借口-恐惧。

有趣的是,几乎所有业务领导都声称:奖励创新高于一切,但是几乎所有的首席信息官(据之前引述的Forrester数据: 90%)认为,对安全的担忧抑制或放缓了创新步调。少数开明企业开始从全新的角度来看待安全。安全不必是路障,它也可以推动业务发展。

# # #

Hugh Thompso博士是Blue Coat的首席安全战略师兼高级副总裁,并且是信息安全行业的主导力量。过去三年,Thompson博士担任全球最大的信息安全聚会——RSA会议的项目委员会主席,在此,他负责在美国和欧洲的RSA大会上指导技术内容。他也是《IEEE安全与隐私》杂志编委会成员。