您现在的位置是:首页 > 头条新闻 >

IT基础预算与企业安全 天枰该倾向哪边?

2009-03-11 16:12:00作者: 来源:

摘要2009年对于IT部门而言将会是艰难的一年,全球经济危机让IT基础设施预算比任何时候都要紧张,人力资源也十分短缺。然而,网络安全需求也任何时候都要大,本文我们将讨论如何平衡IT基础设施预算与企业安全需求的关系。 ...

在目前这种经济局势下,企业在追求高效率和高生产力的同时,使安全风险不断攀升。企业们越来越多的开始利用承包商、审计员和合作伙伴,也就是说,这些外部人员逐渐开始参与公司内部业务,他们可以访问公司网络,运行应用程序、访问专有信息和关键信息等。

另外,外包又为公司带来了新类型的工作力量,为企业增加效率,这些外包人员可以访问公司的IT资源,还能够存储数据(如客户和病患详细资料、产品设计和财务信息)并且能够通过网络对这些信息进行访问,这些行为都让企业知识产权和机密信息处于威胁之中。网络聚合(convergence)也会带来风险,有些重要服务(如语音通话)在网络运行很容易受到数据攻击,从而导致拒绝服务攻击。

除了上述各种风险,很多企业还面临着比任何时候都要严格的规章制度,来自行业和政府机构的。考虑到上述所有风险问题,安全控制以及这些控制的相关文件的需求是显而易见的。不过,这些控制不能对人们在LAN上进行的妨碍工作人员的工作或者妨碍业务进程的行为进行控制。

在如今的经济状况下,IT部门怎样提高安全性呢?幸运的是,最新的安全发展可能会为经济低迷的企业提供一线希望,紧缩的预算和严格的经济监督都迫使IT部门突破现状找寻生路。企业们必须对其采购的设备进行严格审查,并且追求成本效益的创新技术,这样才能提高企业信息和其他资产的安全性。

安全问题新视角

采取新视角面对安全问题可以帮助IT部门更好地权衡安全、预算和企业需求之间的平衡。事实上,某些安全方面最新发展的技术可以帮助IT部门提高保护信息和资源的控制力,而不需要耗尽人力资源或者停止业务的有效运作。

1. 首先不要破坏现有设备

IT部门需要寻找强化安全控制的新方式,但不能破坏现有系统。这些新工具应该是:不能强迫用户采用新方式、不要求对网络基础设施进行任何修改或者不需要对IT的某部分进行大量投资以完成部署。

现在,有很多易于部署和使用的安全设备,可以部署到任何网络允许IT鉴别用户身份、适用于任何基于角色访问控制政策,并能够记录所有用户和应用程序的行为。

2. 大胆创新

对于一个成熟的成功的IT基础设施而言,很容易采取“让我们用最常用的方式来进行”的心态,毕竟,对于从来没操作过的事情大家还是会采取保守措施。就好像选择了正确的供应商后,就不再会更改。很多IT企业年复一年的坚持使用相同基础设置供应商的产品,并且年复一年的向他们支付大量资金,而从来不考虑别的产品。

但是,在经济艰难时期,我们有必要进行一次产品调查,对于每一次网络设备购买都严格审查。在网络技术方面无时不刻在发生着各种技术革新,很多新供应商带着优秀的安全解决方案进入该市场,IT部门很可能在这些新供应商中找到适合自己的产品。现任网络基础设置供应商往往会扩大并保护其现有的客户和生产线,因此很少进行技术革新。

3. 考虑整体化解决方案

技术创新最引人注目的示例可能算是如今大多数用户访问LAN的技术:LAN的用户边缘网络。整体化安全解决方案可以提供用户和应用程序间智能控制的网络连接,并且可以执行多项功能,该解决方案可以确保IT部门有效执行网络控制政策、控制非用户设备(如打印机等)并跟踪所有特定用户在局域网的活动(按照姓名)以备合规和问责制需要。

整体化安全解决方案可以显著降低企业资金支出,因为IT部门并不需要购买多个系统。整体解决方案还可以提高IT的效率并降低运行多个系统以简化某些操作任务(如故障排除、合规和支持运行VOIP的融合网络等)的管理能耗。

整体安全设备可以帮助IT部门提高网络使用方式的控制力,并同时保护现有设备不受影响。并且不会对基础网络造成任何影响,虽然整体安全设备部署在基础设施中。

因此,企业们可以考虑考虑使用新的和创新方式来改善网络安全,同时不会改变现有网络。对整合多种安全功能的产品的业务和成本因素进行综合考虑。总的来说,采取以上措施将确保IT部门保护公司的在线网络资产,同时更加合理和明智地处理IT预算。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们