如今�,IT作為業(yè)務(wù)運(yùn)行的重要支撐,它的正常運(yùn)行才能保證業(yè)務(wù)的持續(xù)運(yùn)營(yíng)�����。在系統(tǒng)發(fā)生故障停機(jī)時(shí)�,一方面依靠IT運(yùn)行保障技術(shù)。另一方面�,在外圍保障系統(tǒng)的安全防護(hù)同樣不能忽視。在惡意攻擊�、自然災(zāi)害和單純用戶錯(cuò)誤等威脅不斷涌現(xiàn)的情況下,要確保其基礎(chǔ)架構(gòu)����、應(yīng)用程序和關(guān)鍵數(shù)據(jù)更為靈活且始終可用��,值得企業(yè)關(guān)注�。
復(fù)雜IT基礎(chǔ)架構(gòu)
隨著IT基礎(chǔ)架構(gòu)變得越來(lái)越復(fù)雜���,安全中可能出現(xiàn)“盲點(diǎn)”,從而使基礎(chǔ)架構(gòu)暴露于當(dāng)今的威脅和數(shù)據(jù)泄漏風(fēng)險(xiǎn)之下�����。業(yè)務(wù)流程復(fù)雜化�,加之人員配備不足的各部門或團(tuán)隊(duì)之間安全責(zé)任斷裂,安全信息被分散到許多內(nèi)部團(tuán)隊(duì)和工具中�����,從而導(dǎo)致安全流程的管理工作變得復(fù)雜繁瑣�����。
另外���,導(dǎo)致基礎(chǔ)架構(gòu)日漸復(fù)雜的最主要因素之一是基礎(chǔ)架構(gòu)的端點(diǎn)�����,例如服務(wù)器和工作站���。正如“與其補(bǔ)救于已然�,不如防止于未然”所言����,與其單獨(dú)保護(hù)固定和移動(dòng)端點(diǎn)但不對(duì)其進(jìn)行管理,不如妥善管理這些端點(diǎn)����。此外,與其嘗試發(fā)現(xiàn)并根除隱蔽����、持續(xù)多變的威脅,不如通過(guò)金牌映像每天掃描并重構(gòu)用戶端點(diǎn)����,這種方法更安全。
不過(guò)�,企業(yè)可以使用賽門鐵克解決方案,使其業(yè)務(wù)更貼近于以下最佳做法:集成端點(diǎn)安全技術(shù)�,例如����,防病毒�����、反間諜軟件���、入侵防護(hù)和設(shè)備控制;加強(qiáng)其他安全技術(shù)的部署靈活性����,如網(wǎng)絡(luò)訪問(wèn)控制和數(shù)據(jù)保護(hù);減少軟件代理和管理控制臺(tái)的數(shù)量�,以在確保安全性的同時(shí)節(jié)約管理任務(wù)所需的時(shí)間和資源。
新領(lǐng)域風(fēng)險(xiǎn)
新的IT趨勢(shì)使基礎(chǔ)架構(gòu)管理成為一件冒風(fēng)險(xiǎn)的事情�����,虛擬化���、云計(jì)算和企業(yè)移動(dòng)性改變著IT基礎(chǔ)架構(gòu)���。盡管它們也為企業(yè)帶來(lái)了許多優(yōu)勢(shì)��,例如提高了工作效率和靈活性���,同時(shí)降低了成本,但這些趨勢(shì)也打開(kāi)了安全缺口���。
傳統(tǒng)安全危險(xiǎn)對(duì)虛擬機(jī)和物理機(jī)均具有影響��。虛擬軟件層擴(kuò)大了目標(biāo)性惡意軟件和破壞企圖的潛在攻擊面�。某些情況下����,受惡意軟件感染的虛擬機(jī)可能從內(nèi)部攻擊網(wǎng)絡(luò)。虛擬環(huán)境所獨(dú)有的風(fēng)險(xiǎn)�。配置速度加快可能會(huì)使企業(yè)能更迅速地配置和運(yùn)行新服務(wù),但沒(méi)有提供足夠的時(shí)間來(lái)識(shí)別并應(yīng)對(duì)安全風(fēng)險(xiǎn)��。
虛擬機(jī)的多重性和流動(dòng)性意味著企業(yè)必須采用同樣動(dòng)態(tài)的安全方法�����。賽門鐵克解決方案可為虛擬機(jī)提供必要的安全防護(hù)����,幫助封堵任何漏洞上的安全缺口�����?�?杉筛鞣N安全技術(shù)和解決方案�,形成一道堅(jiān)不可摧的安全屏障�����。結(jié)構(gòu)中應(yīng)當(dāng)包括各種組件�����,例如��,端點(diǎn)保護(hù)�、數(shù)據(jù)泄漏防護(hù)����、遵從性和身份信息管理。并且��,利用這一解決方案企業(yè)可以將安全性緊緊植根于基礎(chǔ)架構(gòu)核心當(dāng)中��。要做到這一點(diǎn),可將安全產(chǎn)品與應(yīng)用程序操作環(huán)境相集成��,例如����,傳統(tǒng)操作系統(tǒng)、虛擬化和云堆棧�����。賽門鐵克方案實(shí)現(xiàn)安全和虛擬化管理流程自動(dòng)化����,幫助防止因用戶出錯(cuò)導(dǎo)致的安全隱患。
移動(dòng)性保障
移動(dòng)性已經(jīng)成為一種不容忽視的趨勢(shì)����。使用隨處訪問(wèn)業(yè)務(wù)資源的功能,企業(yè)員工可以體驗(yàn)到:效率和工作場(chǎng)所效益得到了提升�,同時(shí)縮短了完成任務(wù)的時(shí)間。它正在改變所有公司的工作方式����,同時(shí)也改變了公司看待業(yè)務(wù)持續(xù)性的方式。一方面,即使某個(gè)設(shè)施停電�����,日趨普及的移動(dòng)性意味著員工�����、供應(yīng)商和客戶可以持續(xù)開(kāi)展業(yè)務(wù)�。
但更重要的是,向虛擬員工��、以移動(dòng)為中心的應(yīng)用程序和IT消費(fèi)化的轉(zhuǎn)變����,意味著企業(yè)連續(xù)性規(guī)劃必須考慮到新的設(shè)備和業(yè)務(wù)流程類型。移動(dòng)性也存在缺點(diǎn)�,比如,很多企業(yè)認(rèn)為移動(dòng)計(jì)算在某種程度上極具挑戰(zhàn)性��,需要投入很多精力進(jìn)行管理�����。他們表示首要問(wèn)題是安全性�����、備份和處理丟失或被盜的設(shè)備����。
企業(yè)首先要解決移動(dòng)用戶和設(shè)備身份驗(yàn)證問(wèn)題。有多種可用技術(shù)可將移動(dòng)設(shè)備轉(zhuǎn)換為一次性密碼生成器�����,從而為公司網(wǎng)絡(luò)提供強(qiáng)大的身份驗(yàn)證�����。另外�����,識(shí)別安全缺口�,創(chuàng)建并應(yīng)用有助于保護(hù)移動(dòng)設(shè)備的策略。從長(zhǎng)遠(yuǎn)來(lái)看�����,企業(yè)最終還可以建立自己的應(yīng)用程序商店��,以便安全地分發(fā)關(guān)鍵業(yè)務(wù)應(yīng)用程序。
采取了正確措施的企業(yè)無(wú)需擔(dān)心不斷升溫的移動(dòng)計(jì)算遷移����。憑借適當(dāng)?shù)慕鉀Q方案和戰(zhàn)略,無(wú)需犧牲安全性以及滿足市場(chǎng)需求的能力�,即可提高員工的工作效率和滿意度。
所以��,確保在業(yè)務(wù)持續(xù)性計(jì)劃中�����,將安全性要素考慮在內(nèi)十分必要����。值得一說(shuō)的是,采用賽門鐵克業(yè)務(wù)持續(xù)性解決方案�,就能抵御網(wǎng)絡(luò)攻擊,并保持業(yè)務(wù)正常運(yùn)行���。
來(lái)源:CIO時(shí)代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
