关于网络安全,体操教给我们的东西

Blue Coat首席安全战略师兼高级副总裁Hugh Thompson博士

网络安全和全美橄榄球联盟进攻线上的队员有一些共同之处,如果你没有在新闻上看到他们的消息,他们可能表现得还不错。不幸的是,网络安全最近频繁出现在新闻中。人们谈起它就像谈起天气一样多。在过去几个月中:

•网络窃贼通过攻击预付借记卡数据库以及在全球的ATM机上提取现金,在几小时内盗取4500万美元。

•网络犯罪分子用计策挫败智能电视,访问未经授权的节目、私人邮件和信用卡号码。

•在测试中,黑客能够进入医用输液泵并操作供给糖尿病病人的胰岛素剂量。黑客还表明,他们能够破坏心脏起搏器,这可能会威胁到心脏病患者的生命。

类似这样的安全威胁,让我们所有人都必须从风险、威胁、漏洞以及最重要的恐惧方面思考安全性。
但是如果妥善应对,安全不仅是防御,更能使业务提升。

现在,回忆一下在奥运盛会中看到的体操项目:高低杠。你会看到一个体型娇小、力量惊人的优雅女孩儿在高低杠之间眼花缭乱地旋转、翻腾、飞跃;随着她的动作越来越危险、越来越炫目,你看得叹为观止。但是你却不会注意到画面里的另一个人,他也在表演中扮演重要角色。这个人就是现场防止运动员受伤的教练员。

教练员默默融入背景中。但是他们却是训练有素的专业人员。他们就像体操运动员一样谙熟整个动作套路。他们知道运动员什么时候会做有风险的动作,这个动作的位置在哪里,以及如何才能保护这个娇小却铤而走险的运动员。教练员始终不会干扰到运动员,但是他们的存在让运动员有信心尝试在无人保护的情况下不敢做的动作。

这正是网络安全扮演的角色,始终在那里守望并保护,但是始终不会被注意到。简言之,是时候让CIO帮助企业网络安全专家从“消极防御者”转型为“监护者”了。

举一个当今许多公司息息相关的实例,自带设备上班(BYOD)计划。IT部门面临一个选择,是做一个禁止、限制、反对、拒绝,总是说 “不允许”的部门;还是拥抱趋势,采用安全技术领域的创新来保护用户和企业网络,从而让更多人完成更多任务。

显然,当员工、客户、合作伙伴和供应商能够安全、迅速地选择市面上可提供的最佳应用程序、服务、数据来源和网站时,他们将开发、沟通、协作、分享并生产更多。研究证明了这一点:根据Acorn Marketing & Research Consultants 最近所做的调查显示,跨国企业中64%的员工表示,由于使用个人设备完成工作任务,其工作效率得到了提升。

“监护者”角色的安全方案也会对创新产生积极影响。与企业神话相反,创新不会从那些关在实验室、各自为政的天才脑袋里冒出来。创新实际上就是团队合作。团队合作就是协作。妥善实施的安全措施可将协作提升至全新的高度。安全让人们能够更快、更有信心地沟通并分享好的点子。此外,安全不仅仅是云计算或软件即服务(SaaS)模式这样的运载工具,更有可能安全迅速地将创新转化为产生收入的产品和服务。

通过监护而不是制止,网络安全专业人士能够为员工和客户带来更大信心,帮助他们完成更多任务、提高公司的服务声誉,并让公司能够看到并利用新的竞争优势和业务机会。

Hugh Thompso博士是Blue Coat的首席安全战略师兼高级副总裁,并且是信息安全行业的主导力量。过去三年,Thompson博士担任全球最大的信息安全聚会——RSA会议的项目委员会主席,在此,他负责在美国和欧洲的RSA大会上指导技术内容。他也是《IEEE安全与隐私》杂志编委会成员。