对于很多企业IT运维人员来说,通过对网络中的安全设备、应用系统和运行状况进行全面的监测、分析、评估成为其保障网络安全的重要手段。而从企业网络安全与应用的角度来看,在更加依赖网络开展业务的同时,网络应用过程中所暴露出来的安全问题更为严重。
与此同时,企业员工不规范的上网行为带来的安全风险、网络资源浪费、工作效率低下等问题也亟待解决。
就像分析机构Gartner指出的那样,今天的网络是盲目的,IT根本不知道哪个用户在网络中。同样,IT也对局域网中的应用流量了解甚少。
IT依靠加密工具来保护用户和应用程序的数据,但是这些工具很少被用来与实时流量的信息联系起来。
但是,如果在很长一段时间里网络对用户和应用程序来说都是盲目的,为什么今天这个黑洞仍然是个问题呢?那是因为企业做法的改变导致了风险发生了天翻地覆的变化。今天的企业往往需要与许多人打交道,而这些人中绝大多数都只是外部浏览人员,用户的增多使得相应的应用程序也呈逐渐增加的趋势。
实际上,企业需要做法上的一些改变,以便在较为有限的时间内快速提升信息化效率。企业需要与合作伙伴以及承包商一起努力,让IT项目能够更加高效地被完成。新应用程序的出现往往让员工间的合作密切程度上升了一个新台阶。因此,对于企业来说,关键是要在不损害企业数字资产或员工生产力的安全的情况下许可使用这些对于企业来说富有成效的做法。