思杰首席安全专家:保卫现代企业IT基础设施安全

如今的工作方式正在发生重大变化,办公室已经不再是唯一的工作地点。企业的管理层要求公司业务变得敏捷、灵活,同时必须满足日益严格的管理要求,从而企业能够比以往任何时候都更加快速地成长、灵活调整方向、有效管理风险、适应市场发展趋势等。与此同时,员工们也在自下而上地推动这场变革。设备的多元化以及随时随地工作的需求意味着员工要求企业能够支持更具有移动特性的工作方式。

所有这些压力都将给整个企业带来全新挑战,特别是COO(首席运营官),因为他们通常负责实施和管理这些变革。CIO和CISO(首席信息官和首席信息安全官)也面临着额外的压力,因为他们要为企业敏感信息的安全性和完整性承担最终责任。信息治理必须杜绝令人尴尬甚至代价昂贵、有害的安全漏洞,因为这些漏洞可能会违反企业内部、行业或政府所制定的法规遵从及隐私标准。
随着移动办公、自带设备(BYO,Bring-Your-Own)、工作方式转变(可通过改变劳动力的工作地点、时间和资源来提高工作效率)等趋势的盛行,传统信息安全方案难以继续满足现代企业的需求。这些趋势,再加上潜在的和有针对性的安全威胁的日趋复杂,将导致前所未有的信息安全复杂性。

为了适应未来的工作场所,CIO和CISO必须部署一套更契合实际需求的现代化安全战略。IT部门需要根据企业的运营规则,为员工提供随时随地、通过任何网络、借助任何设备都可以获取应用程序和数据的服务,同时还要管理风险、保护敏感数据、保护隐私以及满足法规遵从性要求。

那么,我们该从何处着手建立一套现代化的安全策略呢?

BYO、移动办公和工作方式转变这三大趋势是变革的推动者

IT消费化正在推动越来越多的企业增加BYO的采用、对移动办公提供支持,改善员工灵活性(包括时间和地点),同时实施提高生产力的策略和政策。在智能手机、笔记本电脑、平板电脑等功能强大且易于使用的移动设备引领之下,这些新策略将能支持弹性工作、远程办公、桌面共享、承包商信息获取等多种办公需求。

作为结果,经营环境也将变得更加灵活、更易于协作并更具生产力。事实上,根据“思杰全球工作方式转变指数报告”,64%的受访机构表示,生产率的提高是工作方式转变的最大优势。

在员工看来,新的灵活的工作场所计划是一项广受欢迎的选择,因为,在当今多变的经济环境下,企业对员工的要求更高,而随时随地开展工作既可以增加员工的灵活性,还有助于他们实现工作和生活的平衡。

安全理念与时俱进

彻底消除信息安全策略中的风险是不现实的,不过采用超前思维的现代化信息安全策略却可以大大降低组织的安全脆弱性。

现代化信息安全策略必须确保敏感数据和隐私的安全,并遵从相应法规,同时最大限度地提高生产力,实现不受制约的增长。 将数据和应用程序放在数据中心上集中管理已经被业界认可是确保企业内IT基础设施安全的最好办法,桌面虚拟化则是其中关键性的促成技术。这为企业提供了一个更好的办法:在确保信息安全和管理风险的同时,还允许IT部门对上述信息掌握必要的控制权和能见度。

事实上,根据思杰全球安全指数报告(注1),接受调查的IT高管中,有97%的人希望桌面虚拟化能够帮助其所在企业应对新兴和潜在的安全威胁。许多人认为,访问管理、活动监测以及广泛支持用户设备的能力是这项技术的关键优势。

无论使用何种设备或访问方法,现代化信息安全策略都要能够在确保安全的同时,最大限度地提高可用性并保持法规遵从性。实际上,在思杰全球安全指数调查中,90%的受访者表示,避免违规是桌面虚拟化所提供的进一步优势。

现代化信息安全策略的实施需要完全摆脱传统的IT思维。企业必须考虑这一步骤,因为当前的安全措施已经部分失去效用,潜在威胁的数量和复杂性不断增加,而越来越多的员工也在接受自带设备、移动办公以及工作方式转变等新的观念。

安全源于设计

企业应采取“安全源于设计”的做法,桌面虚拟化是其中的关键因素。这项技术策略所固有的安全特点在最近思杰全球安全指数报告的调查中得到充分体现:IT高管认为桌面虚拟化所能带来的六大主要优势中,有三项是与安全相关的。

“将数据集中存放在数据中心”、“加密传送到终端设备”以及“在脱机工作时隔离端点上的数据”这三大能力共同实现了“允许任何员工通过任何设备随时随地安全访问”的设想,它们都是通过细粒度访问控制政策加以管理的。

针对每名员工的数据和应用程序访问权限,安全政策提供了极为详细的分类,如果有必要,还允许IT部门适当自动调整员工的访问权限。整合在其中的技术能够将桌面和应用程序安全地交付给任何一台由企业配发或员工自带的设备,同时还能够全面监督法规遵从情况。

在过去,面对高度安全威胁,企业的反应往往是锁定访问权限,并强迫员工在企业的局域网连接范围内开展工作。这些做法虽然有可能营造安全环境,但它们大幅度限制了员工的生产力。在目前移动办公迅速发展的趋势下,传统的安全策略和闭锁的工作环境不再为人们所接受,因为它们根本不容许企业运转所需的业务敏捷性和移动性。

结论

对员工和企业而言,全新机动灵活的工作场所都是十分令人振奋的前景,CIO可以通过不断提高的业务敏捷性来提升生产力,改善工作和生活之间的平衡,达到双赢。CIO和CISO应该欢迎,而不是抵制BYO、移动办公和工作方式转变,并由此实现更高的生产效率,提供现代企业所需的业务灵活性。

为此,企业领导者必须树立新的安全观念。在实现新型移动办公方式的过程中,桌面虚拟化将是一项关键性技术。现代化工作场所迫切需要现代化信息安全策略,在实现信息治理的同时,可确保业务灵活性。