DoSECU 安全报道 7月8日消息:我会继续为网络上的更多的用户,设备和应用软件提供支持,但是我不会再聘用新的员工来应对这些增加的工作负载。我知道许多用户和服务对于帮助我们跟上变化的步伐起到了重要的作用,但是我疑虑的是我能做些什么来保障网络和数据的安全。在这种变化的环境中如何维持安全控制又不增加现有员工的工作负担呢?
有一些因素正在增加保障网络安全的挑战难度。一个来源是不同类型的用户,包括扮演多重角色的用户进入网络。IT员工发现必须在局域网上支持远程员工,访客,承包商,合作伙伴,供应商,有时甚至还包括竞争对手,同时还必须保护敏感的企业资产。
应用软件的范围也在扩大,用户经常运行他们自己的应用软件来完成工作。应用软件数量的增长和超出IT官方许可的应用软件数量是很惊人的。许多应用软件使用网络浏览器所碰到的所谓"Port 80"问题就是因为这种混淆而导致的。
最后设备的数量在呈增长态势。在某些案例中,用户将他们自己的笔记本电脑和智能手机携带到公司里。还有其他的情况是企业员工需要新的工具,比如一个医生使用笔记本电脑来获取患者的电子医疗记录。
随着这种局域网蔓延在大量领域发生,IT部门使劲浑身解数将企业资产控制在最佳状况之下。但是在多数情况下,IT部门会同时被要求以较少的资源来管理这种蔓延。员工的时间是很宝贵的,因此IT部门需要工具来承担更多的任务来节约人力成本和时间,以此来获得更具战略性的结果。
那么在那些领域IT部门需要这些工具又不增加员工的运作负担呢?一些服务台的工作任务已经发生了转变。举例来说,自动密码重设项目已经存在了很多年。企业如果和在局域网上配置合同订立流程的大型专业服务企业达成合作关系,那么承包方自己设置密码与呼叫服务台请求帮助相比,每次能节约10美元。假设这家企业在全球范围内可支持的合同方超过35000家,那么每年节约下来的资金将非常可观,这种直接的货币价值也等同于节约了IT部门的时间。
另一个例子是日志编辑。为了解决可能存在的缺口,企业需要事件的相互关系,软件在编译系统日志输出时也需要做更多的工作,举例来说,取代员工的工作量,在提高企业安全意识的同时还不会增加员工工作的时间。
配置客户端访问或者分离客户端/合同方/员工的流量是应用工具大幅降低IT时间的另外两个实例。网络基础架构会将每个人员的角色考虑在内来自动控制网络访问,无需要求虚拟局域网的管理和访问控制清单,这也大大节约的IT的时间。
在很多情况下,获得这些运营节约需要一些基建投资。乍看起来,这可能是一种要损失金钱的计划。但是如果运营费用占到网络在建成本的80%,而基建投资仅为20%,那么前期花费一点有限的基建投资从长期范围来看却能获得显著的运作节约。