您的位置: 网界网 > 周报全文 > 正文

[周报全文]企业IT:更安全,但更烦人

2007年07月11日 10:45:34 | 作者:网界网 张琳 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:在近日召开的IDC亚太区安全与持续性论坛2007上,IDC的分析师对全球IT安全领域的发展趋势作了最新的分析与预测,企业安全的特征呈现多元化发展。

标签
IT安全
 

【CNW.com.cn 专稿】在近日召开的IDC亚太区安全与持续性论坛2007上,IDC的分析师对全球IT安全领域的发展趋势作了最新的分析与预测,企业安全的特征呈现多元化发展:首先,2007年安全、系统和存储这三方面的管理将趋向统一,可以管理的威胁环境也会使网络犯罪有新的可乘之机,而且这种管理环境上的风险可能直接威胁到企业的核心业务;此外,网络准入控制将吸纳成熟、安全的内容管理产品;操作系统提供商和服务提供商也将为消费类用户提供一些基础的安全产品;消费者身份认证将逐渐成为一个全新的企业级市场;大企业的IT安全和物理安全开始融合;消费级市场单纯的防病毒和防间谍软件将逐渐消失,但是这些品牌仍存在;应用代码的漏洞测试,将成为软件开发过程中一个日益重要的部分;“合规性”将被视为一类新的漏洞。总而言之,从多元化建设的IT系统将更安全,但也更烦人。这是因为,企业面临的安全威胁将更加多样化。

与此相对应的是,目前企业中的IT工程师和安全主管已经不堪重负,他们要承担更多的角色、负起更多的责任。例如企业领导要求听取有助于保障企业业务成功运营的安全策略与措施;外部的客户、供货商及合作伙伴希望获得安全上的保证;支撑业务运营的IT架构需要得到很好的保护。换句话说,在多元化的威胁环境中,企业需要更快的反应能力和更高的保护等级。

变化的根源仍然来自于应用本身,当前企业面对的挑战已经不仅仅是确保网络环境安全,不受外界威胁的影响。信息安全威胁正在经历一场涉及多个层次的演变。包括新应用自身的漏洞;网络内部的威胁因素;不断增加的、探测和规避来自不同信息源威胁的需要。我们过去认为的网络边界正在迅速地消失,越来越多来自不同位置、使用不同设备的用户要求对应用进行访问。过去的方法和策略已经不能够有效地防范目前企业IT计算设施所面临的威胁。但另一方面,企业业务又必须有这些新的应用,因此(+本站微信networkworldweixin),解决这一矛盾成为企业未来一段信息安全工作的核心。

IDC认为,安全本身是一个“螺旋上升”的过程,随着时间的推移,新的安全威胁不断出现。因此,用户应该以“工程学”的方式来看待网络安全问题,在现有安全产品的基础之上,加入适当的安全管理、安全培训和安全服务,这一点对于建设相对完善的安全应对机制尤为重要。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]