如今，IT作為業(yè)務運行的重要支撐，它的正常運行才能保證業(yè)務的持續(xù)運營。在系統(tǒng)發(fā)生故障停機時，一方面依靠IT運行保障技術(shù)。另一方面，在外圍保障系統(tǒng)的安全防護同樣不能忽視。在惡意攻擊、自然災害和單純用戶錯誤等威脅不斷涌現(xiàn)的情況下，要確保其基礎(chǔ)架構(gòu)、應用程序和關(guān)鍵數(shù)據(jù)更為靈活且始終可用，值得企業(yè)關(guān)注。

復雜IT基礎(chǔ)架構(gòu)

隨著IT基礎(chǔ)架構(gòu)變得越來越復雜，安全中可能出現(xiàn)“盲點”，從而使基礎(chǔ)架構(gòu)暴露于當今的威脅和數(shù)據(jù)泄漏風險之下。業(yè)務流程復雜化，加之人員配備不足的各部門或團隊之間安全責任斷裂，安全信息被分散到許多內(nèi)部團隊和工具中，從而導致安全流程的管理工作變得復雜繁瑣。

另外，導致基礎(chǔ)架構(gòu)日漸復雜的最主要因素之一是基礎(chǔ)架構(gòu)的端點，例如服務器和工作站。正如“與其補救于已然，不如防止于未然”所言，與其單獨保護固定和移動端點但不對其進行管理，不如妥善管理這些端點。此外，與其嘗試發(fā)現(xiàn)并根除隱蔽、持續(xù)多變的威脅，不如通過金牌映像每天掃描并重構(gòu)用戶端點，這種方法更安全。

不過，企業(yè)可以使用賽門鐵克解決方案，使其業(yè)務更貼近于以下最佳做法：集成端點安全技術(shù)，例如，防病毒、反間諜軟件、入侵防護和設備控制;加強其他安全技術(shù)的部署靈活性，如網(wǎng)絡訪問控制和數(shù)據(jù)保護;減少軟件代理和管理控制臺的數(shù)量，以在確保安全性的同時節(jié)約管理任務所需的時間和資源。

新領(lǐng)域風險

新的IT趨勢使基礎(chǔ)架構(gòu)管理成為一件冒風險的事情，虛擬化、云計算和企業(yè)移動性改變著IT基礎(chǔ)架構(gòu)。盡管它們也為企業(yè)帶來了許多優(yōu)勢，例如提高了工作效率和靈活性，同時降低了成本，但這些趨勢也打開了安全缺口。

傳統(tǒng)安全危險對虛擬機和物理機均具有影響。虛擬軟件層擴大了目標性惡意軟件和破壞企圖的潛在攻擊面。某些情況下，受惡意軟件感染的虛擬機可能從內(nèi)部攻擊網(wǎng)絡。虛擬環(huán)境所獨有的風險。配置速度加快可能會使企業(yè)能更迅速地配置和運行新服務，但沒有提供足夠的時間來識別并應對安全風險。

虛擬機的多重性和流動性意味著企業(yè)必須采用同樣動態(tài)的安全方法。賽門鐵克解決方案可為虛擬機提供必要的安全防護，幫助封堵任何漏洞上的安全缺口。可集成各種安全技術(shù)和解決方案，形成一道堅不可摧的安全屏障。結(jié)構(gòu)中應當包括各種組件，例如，端點保護、數(shù)據(jù)泄漏防護、遵從性和身份信息管理。并且，利用這一解決方案企業(yè)可以將安全性緊緊植根于基礎(chǔ)架構(gòu)核心當中。要做到這一點，可將安全產(chǎn)品與應用程序操作環(huán)境相集成，例如，傳統(tǒng)操作系統(tǒng)、虛擬化和云堆棧。賽門鐵克方案實現(xiàn)安全和虛擬化管理流程自動化，幫助防止因用戶出錯導致的安全隱患。

移動性保障

移動性已經(jīng)成為一種不容忽視的趨勢。使用隨處訪問業(yè)務資源的功能，企業(yè)員工可以體驗到：效率和工作場所效益得到了提升，同時縮短了完成任務的時間。它正在改變所有公司的工作方式，同時也改變了公司看待業(yè)務持續(xù)性的方式。一方面，即使某個設施停電，日趨普及的移動性意味著員工、供應商和客戶可以持續(xù)開展業(yè)務。

但更重要的是，向虛擬員工、以移動為中心的應用程序和IT消費化的轉(zhuǎn)變，意味著企業(yè)連續(xù)性規(guī)劃必須考慮到新的設備和業(yè)務流程類型。移動性也存在缺點，比如，很多企業(yè)認為移動計算在某種程度上極具挑戰(zhàn)性，需要投入很多精力進行管理。他們表示首要問題是安全性、備份和處理丟失或被盜的設備。

企業(yè)首先要解決移動用戶和設備身份驗證問題。有多種可用技術(shù)可將移動設備轉(zhuǎn)換為一次性密碼生成器，從而為公司網(wǎng)絡提供強大的身份驗證。另外，識別安全缺口，創(chuàng)建并應用有助于保護移動設備的策略。從長遠來看，企業(yè)最終還可以建立自己的應用程序商店，以便安全地分發(fā)關(guān)鍵業(yè)務應用程序。

采取了正確措施的企業(yè)無需擔心不斷升溫的移動計算遷移。憑借適當?shù)慕鉀Q方案和戰(zhàn)略，無需犧牲安全性以及滿足市場需求的能力，即可提高員工的工作效率和滿意度。

所以，確保在業(yè)務持續(xù)性計劃中，將安全性要素考慮在內(nèi)十分必要。值得一說的是，采用賽門鐵克業(yè)務持續(xù)性解決方案，就能抵御網(wǎng)絡攻擊，并保持業(yè)務正常運行。