云计算、移动互联网对企业IT的影响
云和移动计算使计算“表面积”呈指数级增长,导致两个方向的影响:一是企业维持IT环境中态势感知的复杂性增加,从而使您无法保护您看不到的地方;二是网络罪犯有更多机会盗取用户数据和信息。
举个例子:以前,员工在单层IT平台上工作,即公司网络。现在,员工可以在多个平台上工作,例如传统的公司网络、内部/外部云域、以及非企业标准操作环境的私有移动设备。据3M委托进行的《2010年可视数据泄漏风险评估研究》报告指出,70%的公司仍然没有制定明确的政策约束员工在公共场所工作时使用不同设备连接网络。
随着用户跨平台的切换和移动行为的增加,倘若没有正确的工具,企业很难对其进行追踪。由于越来越多的人在这些新环境中工作和访问信息,现有漏洞危险的级别将增加,并且还将出现新的漏洞。网络罪犯正在设法利用这种新增的复杂性给企业制造麻烦。
针对IT风险的变化,企业IT安全管理也需要有相应的办法来应对,王禄耀建议说:当今,现代化的IT部门支持无边界企业,并且积极采用云计算、组合应用和移动设备。传统的补丁式 (bolting-on) 安全技术方法已不再可行。无论数据和进程位于何处,企业需要可以主动识别并管理风险的解决方案。
对于IT人员的挑战,王禄耀表示,现在,首席信息官和IT人员能够监测到企业员工参与的各项活动和他们的客户进行的各种交易或在其网络上发生的各类安全事件。而他们所面临的真正挑战是通过将企业环境内的各种IT活动(网络/系统登录/退出、应用交易、电子邮件/互联网信息交换、文件传输等)关联起来(而非孤立看待)以获得更完整的全局掌握。