创新和安全之间的权衡

现在的IT专业人士面临着压力。他们不但需要接受业务部门的严格监督,支持创新并提高组织结构的效率和灵活性,同时还要处理这个以用户为中心的环境下无休止的安全威胁问题。既推动创新,又降低风险,看似是一个难以实现的平衡。

这种“失控”的感觉与创新是紧密相连的。长期以来,我们一直采取强有力的方式实现对IT、终端用户及用户设备的集中化控制、交付及管理。这种运营方式,再加上虚拟化等技术的发展,正成为改变传统权利结构的破坏性力量。

然而,这并不意味就是坏事。实际上,研究你不熟悉的领域,往往是促成最佳创新的重要力量。然而,这些变化也会使安全管理及影响机构的新威胁的管理变得越来越困难。随着技术继续以快于合规性和规范性政策进展的速度发展,这个问题将变得更为突出。

安全对虚拟化的办公环境至关重要。员工需要访问多个安全系统中的多个应用,而这些安全系统已经有严格的安全政策,但为了能够提供独立的访问功能,它们又需要确保高度的安全性。IT面临着两难的困境,一方面要允许访问,一方面又要保证信息的安全。

要同时实现这两个目标变得越来越困难了,近年来发生的事情就证明了这一点。例如,发生的一系列针对机构的网络攻击,以及针对某个特定执行程序的恶意软件的钓鱼攻击,让我们对网络罪犯有了新的认识。这些罪犯正在利用科技创新的成果攻击组织机构,并为他们自己谋取利益。根据 Juniper Networks最近发布的年度恶意软件威胁报告,自2011年7月后,Android恶意软件增加了472%,并在10月及11月经历了所未有的增长。

网络罪犯编写的恶意程序正在变得越来越复杂。今年年初,Juniper发现Android软件可以利用平台的某些弱点,获取设备的根访问权,并在后台运行。然后,它会在设备上安装其他的包,拓展恶意软件的功能,从而获取用户的个人或业务信息。如果这个恶意软件上载到服务器,并通过网络传播,各个组织结构就会面临很多棘手的问题。现在发布的恶意软件几乎都具备这样的破坏性功能,这主要是因为90%的Android设备都存在缺陷,而这也正是许多用户经常忽略的。

随着IT消费化趋势的日益明朗及虚拟化技术的日益普及,办公场所也开始面临着同样的挑战。如果不采取适当的安全措施,恶意软件的攻击可能会带来许多问题,并且可能成为严重的公众问题。因此,IT技术人员的一个重要工作就是全面评估环境,定义并自动执行政策,并专注数据中心的安全问题。同时,他们也需要对网络有一个清晰的认识,并了解恶意软件入侵机构核心数据库后可能引起的问题。

现在,要保证网络的安全,仅了解网络上发生了什么是远远不够的。机构不仅需要知道谁负责网络安全、网络上发生了什么、可采取什么样的措施,还需要使用数据中心环境专用的安全工具。这些工具必须具备动态性,并能识别身份及保证应用的透明性。