完善的安全架构必须能够应市场的变化进行调整,IT部门的决策者必须密切关注市场的变化。2007年安全用户在3类需求上将有突出的增长。首席信息官(CIO)需要更好地应对日益增长的法规遵从性要求,更多地关注应用层面,与此同时,积极利用外包机遇实现更好的投资回报。
法规遵从
在中国,随着信息安全和上市公司相关立法的完善,法规遵从性和相关审计在行业中的要求正在不断普及,越来越多的行业和公司正努力去满足法律所规定的安全要求。企业在信息管理方面需要做到3点:信息的完整性、信息的保密性和要求信息能够在适当的时间以适当的格式被访问,这都与信息安全密不可分。保护企业数据安全,达到法规遵从性的要求将是CIO们2007年的一大职责。
应用安全
应用安全是另一个市场焦点。随着企业业务更多依赖于各类基础性应用,让企业安全、顺畅地访问应用数据,保证业务永续运行的同时保障应用性能成为CIO的重要目标。过去信息安全的"老三样"(防火墙、入侵检测和防病毒)的概念已经过时,网络边界这样的概念会越来越模糊,而基于身份和用户管理的网络行为控制将会成为主流。
安全即意味着只有经过允许的人在允许的时间访问允许的数据,所以身份管理可以整合各种不同类型的安全工具。同时,它也可以帮助企业认清和应对新技术部署带来的新问题,例如无线技术在企业范围内的广泛应用,已经使得安全阵地从有形的网络线路扩展到无形的空间。
安全外包
外包趋势的发展给企业带来了更多的选择。对于缺乏安全技能和人力的中小企业来说,安全管理服务(Managed Security Service,MSS)是一条捷径。中国的电信运营商已经在逐步推广这项新业务,在电信网络上提供托管形式的安全服务,代客户管理及监控信息安全系统与设备,并在安全事件发生的第一时间做出适当回应。而企业用户则将目光转向安全运维中心(SOC)服务。
尽管国内用户对SOC的理解不完全一致,但都希望借助SOC融合安全技术、安全产品、安全策略和安全措施,与企业的安全咨询、安全响应、特别是与安全运维相结合,协调各方面资源,以最具成本效益的方式处理安全问题,为企业和机构提供整体性的解决方案。