平衡IT基礎(chǔ)預(yù)算和企業(yè)安全需求的關(guān)系

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

在目前這種經(jīng)濟(jì)局勢(shì)下，企業(yè)在追求高效率和高生產(chǎn)力的同時(shí)，使安全風(fēng)險(xiǎn)不斷攀升。企業(yè)們?cè)絹?lái)越多的開始利用承包商、審計(jì)員和合作伙伴，也就是說，這些外部人員逐漸開始參與公司內(nèi)部業(yè)務(wù)，他們可以訪問公司網(wǎng)絡(luò)，運(yùn)行應(yīng)用程序、訪問專有信息和關(guān)鍵信息等。

另外，外包又為公司帶來(lái)了新類型的工作力量，為企業(yè)增加效率，這些外包人員可以訪問公司的IT資源，還能夠存儲(chǔ)數(shù)據(jù)（如客戶和病患詳細(xì)資料、產(chǎn)品設(shè)計(jì)和財(cái)務(wù)信息）并且能夠通過網(wǎng)絡(luò)對(duì)這些信息進(jìn)行訪問，這些行為都讓企業(yè)知識(shí)產(chǎn)權(quán)和機(jī)密信息處于威脅之中。網(wǎng)絡(luò)聚合（convergence）也會(huì)帶來(lái)風(fēng)險(xiǎn)，有些重要服務(wù)（如語(yǔ)音通話）在網(wǎng)絡(luò)運(yùn)行很容易受到數(shù)據(jù)攻擊，從而導(dǎo)致拒絕服務(wù)攻擊。

除了上述各種風(fēng)險(xiǎn)，很多企業(yè)還面臨著比任何時(shí)候都要嚴(yán)格的規(guī)章制度，來(lái)自行業(yè)和政府機(jī)構(gòu)的。考慮到上述所有風(fēng)險(xiǎn)問題，安全控制以及這些控制的相關(guān)文件的需求是顯而易見的。不過，這些控制不能對(duì)人們?cè)贚AN上進(jìn)行的妨礙工作人員的工作或者妨礙業(yè)務(wù)進(jìn)程的行為進(jìn)行控制。

在如今的經(jīng)濟(jì)狀況下，IT部門怎樣提高安全性呢？幸運(yùn)的是，最新的安全發(fā)展可能會(huì)為經(jīng)濟(jì)低迷的企業(yè)提供一線希望，緊縮的預(yù)算和嚴(yán)格的經(jīng)濟(jì)監(jiān)督都迫使IT部門突破現(xiàn)狀找尋生路。企業(yè)們必須對(duì)其采購(gòu)的設(shè)備進(jìn)行嚴(yán)格審查，并且追求成本效益的創(chuàng)新技術(shù)，這樣才能提高企業(yè)信息和其他資產(chǎn)的安全性。

安全問題新視角

采取新視角面對(duì)安全問題可以幫助IT部門更好地權(quán)衡安全、預(yù)算和企業(yè)需求之間的平衡。事實(shí)上，某些安全方面最新發(fā)展的技術(shù)可以幫助IT部門提高保護(hù)信息和資源的控制力，而不需要耗盡人力資源或者停止業(yè)務(wù)的有效運(yùn)作。

1. 首先不要破壞現(xiàn)有設(shè)備

IT部門需要尋找強(qiáng)化安全控制的新方式，但不能破壞現(xiàn)有系統(tǒng)。這些新工具應(yīng)該是：不能強(qiáng)迫用戶采用新方式、不要求對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行任何修改或者不需要對(duì)IT的某部分進(jìn)行大量投資以完成部署。

現(xiàn)在，有很多易于部署和使用的安全設(shè)備，可以部署到任何網(wǎng)絡(luò)允許IT鑒別用戶身份、適用于任何基于角色訪問控制政策，并能夠記錄所有用戶和應(yīng)用程序的行為。

2. 大膽創(chuàng)新

對(duì)于一個(gè)成熟的成功的IT基礎(chǔ)設(shè)施而言，很容易采取“讓我們用最常用的方式來(lái)進(jìn)行”的心態(tài)，畢竟，對(duì)于從來(lái)沒操作過的事情大家還是會(huì)采取保守措施。就好像選擇了正確的供應(yīng)商后，就不再會(huì)更改。很多IT企業(yè)年復(fù)一年的堅(jiān)持使用相同基礎(chǔ)設(shè)置供應(yīng)商的產(chǎn)品，并且年復(fù)一年的向他們支付大量資金，而從來(lái)不考慮別的產(chǎn)品。

但是，在經(jīng)濟(jì)艱難時(shí)期，我們有必要進(jìn)行一次產(chǎn)品調(diào)查，對(duì)于每一次網(wǎng)絡(luò)設(shè)備購(gòu)買都嚴(yán)格審查。在網(wǎng)絡(luò)技術(shù)方面無(wú)時(shí)不刻在發(fā)生著各種技術(shù)革新，很多新供應(yīng)商帶著優(yōu)秀的安全解決方案進(jìn)入該市場(chǎng)，IT部門很可能在這些新供應(yīng)商中找到適合自己的產(chǎn)品。現(xiàn)任網(wǎng)絡(luò)基礎(chǔ)設(shè)置供應(yīng)商往往會(huì)擴(kuò)大并保護(hù)其現(xiàn)有的客戶和生產(chǎn)線，因此很少進(jìn)行技術(shù)革新。

3. 考慮整體化解決方案

技術(shù)創(chuàng)新最引人注目的示例可能算是如今大多數(shù)用戶訪問LAN的技術(shù)：LAN的用戶邊緣網(wǎng)絡(luò)。整體化安全解決方案可以提供用戶和應(yīng)用程序間智能控制的網(wǎng)絡(luò)連接，并且可以執(zhí)行多項(xiàng)功能，該解決方案可以確保IT部門有效執(zhí)行網(wǎng)絡(luò)控制政策、控制非用戶設(shè)備（如打印機(jī)等）并跟蹤所有特定用戶在局域網(wǎng)的活動(dòng)（按照姓名）以備合規(guī)和問責(zé)制需要。

整體化安全解決方案可以顯著降低企業(yè)資金支出，因?yàn)镮T部門并不需要購(gòu)買多個(gè)系統(tǒng)。整體解決方案還可以提高IT的效率并降低運(yùn)行多個(gè)系統(tǒng)以簡(jiǎn)化某些操作任務(wù)（如故障排除、合規(guī)和支持運(yùn)行VOIP的融合網(wǎng)絡(luò)等）的管理能耗。

整體安全設(shè)備可以幫助IT部門提高網(wǎng)絡(luò)使用方式的控制力，并同時(shí)保護(hù)現(xiàn)有設(shè)備不受影響。并且不會(huì)對(duì)基礎(chǔ)網(wǎng)絡(luò)造成任何影響，雖然整體安全設(shè)備部署在基礎(chǔ)設(shè)施中。

因此，企業(yè)們可以考慮考慮使用新的和創(chuàng)新方式來(lái)改善網(wǎng)絡(luò)安全，同時(shí)不會(huì)改變現(xiàn)有網(wǎng)絡(luò)。對(duì)整合多種安全功能的產(chǎn)品的業(yè)務(wù)和成本因素進(jìn)行綜合考慮。總的來(lái)說，采取以上措施將確保IT部門保護(hù)公司的在線網(wǎng)絡(luò)資產(chǎn)，同時(shí)更加合理和明智地處理IT預(yù)算。（IT專家網(wǎng)）