構(gòu)建信息安全新樊籬

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

安全更應(yīng)關(guān)注細(xì)微處

信息的開放正在使得邊界安全的界限越來越不可靠。在新的信息時(shí)代里，信息風(fēng)險(xiǎn)管理已經(jīng)變得與信息基礎(chǔ)架構(gòu)管理密不可分。對(duì)于每一個(gè)部門的業(yè)務(wù)線，比如收入增長(zhǎng)、成本削減、客戶留存、以及企業(yè)持續(xù)性和法規(guī)合規(guī)等方面，每一種業(yè)務(wù)發(fā)展都需要信息的支持，包括財(cái)務(wù)信息、常規(guī)信息、增減信息、健康信息等等。隨著信息流不斷從應(yīng)用流到終端并在終端保存，終端非常容易受到攻擊。

“終端用戶越來越意識(shí)到，他們必須一開始就把安全的特點(diǎn)和功能融入到IT技術(shù)架構(gòu)中去，不是構(gòu)建完以后再加進(jìn)去?！盓MC公司執(zhí)行副總裁、EMC信息安全事業(yè)部RSA全球主席亞瑟·W·科維洛在近日訪華時(shí)指出，信息安全應(yīng)該更加關(guān)注微觀的內(nèi)容，而不是宏觀的只是關(guān)注架構(gòu)和邊界。

但是，傳統(tǒng)的信息安全產(chǎn)業(yè)仍舊以獨(dú)立產(chǎn)業(yè)的模式在發(fā)展，而且這個(gè)產(chǎn)業(yè)的支出與整個(gè)IT產(chǎn)業(yè)支出相比有一定滯后性，人們對(duì)安全問題普遍采取亡羊補(bǔ)牢、應(yīng)對(duì)式的方式?！叭绻覀兊哪繕?biāo)是讓正確的人得到相應(yīng)的訪問權(quán)限，那么越來越高的安全防衛(wèi)墻并不能幫助我們實(shí)現(xiàn)這一個(gè)目標(biāo)?！眮喩赋?，尤其是金融、電信、公共和商業(yè)等高風(fēng)險(xiǎn)的行業(yè)，更必須對(duì)安全訪問權(quán)限做出合理的規(guī)劃。而在中國(guó)，在線網(wǎng)民的數(shù)量即將超過美國(guó)，其金融行業(yè)網(wǎng)上交易的用戶已經(jīng)和美國(guó)的數(shù)量級(jí)別相當(dāng)。但是在中國(guó)的網(wǎng)上交易規(guī)模迅速壯大的同時(shí)，有關(guān)交易安全的事故也為用戶所關(guān)注。

把安全應(yīng)用融入信息架構(gòu)

在這樣的情況下，打造以信息為核心的安全系統(tǒng)，強(qiáng)調(diào)保護(hù)數(shù)據(jù)和信息本身，已經(jīng)成為信息安全領(lǐng)域未來的發(fā)展趨勢(shì)。亞瑟指出，以信息為核心的信息安全系統(tǒng)包括以下幾個(gè)重點(diǎn):對(duì)每一個(gè)企業(yè)來說，首先是理解風(fēng)險(xiǎn)在哪兒；其次，把與企業(yè)相關(guān)的所有的信息進(jìn)行搜索和分類;在業(yè)務(wù)流程中，密切監(jiān)控交易過程當(dāng)中信息的流動(dòng)，實(shí)施政策，并且進(jìn)行合規(guī)的審計(jì)工作。

“現(xiàn)在公司越來越清醒地意識(shí)到，他們必須有能力監(jiān)控跟蹤事情發(fā)展?fàn)顟B(tài)，所以信息事件管理正在成為信息安全2007重要的發(fā)展趨勢(shì)?！眮喩硎荆?008年，這些趨勢(shì)將會(huì)持續(xù)發(fā)展，包括強(qiáng)有力認(rèn)證服務(wù)、權(quán)限管理、信息事件的管理和防止數(shù)據(jù)的丟失?！翱偟膩碚f，宏觀來看，信息分享管理仍然是最重要的問題。因?yàn)?，現(xiàn)在這些公司必須首先對(duì)他們IT環(huán)境中存在的危險(xiǎn)要有全面的了解——這是一個(gè)基本的起點(diǎn)——這樣公司才能部署任何IT方面的技術(shù)?！?/P>

用戶的這種需求直接推動(dòng)了信息安全領(lǐng)域的整合。這也是近年來，信息安全領(lǐng)域出現(xiàn)許多兼并收購(gòu)活動(dòng)的原因。這其中就包括EMC對(duì)RSA的收購(gòu)?！拔覀儼裄SA FraudAction產(chǎn)品加到EMC高端的產(chǎn)品和程序上去，構(gòu)建了強(qiáng)大的認(rèn)證系統(tǒng)來幫助進(jìn)行日常管理和服務(wù)器的權(quán)限配置；我們還運(yùn)用對(duì)信息分類和信息劃分級(jí)別的技術(shù)來幫助EMC更好地防范數(shù)據(jù)丟失?！眮喩f。

在中國(guó)市場(chǎng)方面，亞瑟認(rèn)為，中國(guó)的在線交易安全將成為RSA市場(chǎng)發(fā)展的重要機(jī)遇。“在美國(guó)，RSA幫助保護(hù)在線消費(fèi)者的賬戶已經(jīng)上億。RSA在中國(guó)也擁有上百家公司客戶，出售了許多密鑰軟件。未來這一市場(chǎng)將繼續(xù)壯大?！?BR>