Pauline Neville-Jones是由英國首相任命的負責網絡安全事務的特別代表。她的工作就是促成英國政府機構與私人公司共同合作來保護整個英國IT關鍵基礎構架不受網絡攻擊。在接受專訪時,Neville-Jones談及了管理云服務對安全性標準的影響,以及為什么政府和企業必須更好的規劃IT企業的基礎架構。
問:每當涉及到安全問題,我們都能列出個技術譜系,一端是殺毒軟件另一端是各種異常復雜的安全工具——然后就是這部分中間地帶了。技術供應商能夠為加強網絡安全做些什么呢?
Pauline Neville-Jones:我認為當你把市場上已經眾所周知的某個東西放入一個能夠真正讓它起效的組織框架中時,市場上存在的空白就被填補了。在底端,每個人都知道該如何參與進來,你的那些反惡意軟件還有什么的,因為ISP會幫你完成的。
在另一端,(公司)已經與政府建立鏈接,并獲取到了有關未來面臨威脅的實時信息。而在中間地帶,當然你已經了解到了威脅信息,但你實際上只能依賴于你已知的技術和你的管理組織能力,這事關一個公司控制水平的成熟度。我認為私立公司有成為自身顧問的可能。為幫助那些真正需要建議的公司,私立公司有大量工作可以做。
問:請問這是否是對預設安全理論的抨擊,該理論認為安全性要從一開始就被完全設定好?
Neville-Jones:當然是了。預設安全——這真是一個偉大的詞。顯然,如今的電腦比過去厲害多了。現在管理云計算的公司必須為享受云服務的人們保障安全。為什么要使用云計算?使用它的原因是它能降低成本。你不可能阻止公司去嘗試做某件絕對正確的事情。與此同時,你也不能過多的削減成本,以至于要忽略保證云計算在最后仍是推動者而是風險的重要部分。
我認為云管理和托管服務是非常重要的,前提是當公司進入一個托管的服務的情況下,他們要確保你(有)對供應鏈做了足夠的工作,以確保它不會成為最弱一環。我認為當你做出這樣的決定時,例如作為一個CEO ,你作出決定(使用云計算),但董事會持反對意見,這時候需要讓他們看到的就不僅僅是“我們正如何(努力的提高網絡安全?”而是“我們與所有與我們接觸的人我們交易的公司的關系如何? ”
問:考慮到你的項目狀態以及下一階段的計劃-也就是擴張,你現在處在一個微妙的位置上。你覺得在擴張規模方面最關鍵的挑戰是什么?是費用嗎?
Neville-Jones:不,我真的不認為會是費用問題。好吧,是的,你是得花些錢, (但)我認為總體來說要徹底說服公司把(錢花在提高網絡安全) 上不會很難,一旦他們真正理解了這個問題 - 實際上,不安全對公司的負面影響可能是非常巨大的。當然還是會有一些公司,經過各種計算并在后說,“我不打算花這個錢。我可以冒這個風險。”我想他們是還沒有意識到災難的嚴重性。但是,我認為這種態度正在慢慢的改變。
而且關于這個問題的股東意識也在增強。他們確實問到一些問題。在英國,年度報告中對此進行匯報正變得越來越有強制性;董事長將就此承擔責任。所有這些東西都是原因而且正變成現實。
我認為,接下來的任務就是要進入一個尚未獲得足夠重視程度的領域,也就是......財富創造領域,因為基礎設施是創造財富的基礎。
這其中一部分問題實際上是理解他們之間的IT關系。其中一個關于基礎設施的問題是它多年來一直在增長擴大,在世界所有國家范圍內。不同比特之間的鏈接是有其功能性的,但它們并未建立真正的映射,并沒有被完全徹底理解。其臨界性 - 真正重要的依存關系 - 在某些系統中可能已知,但這個知識并未被匯集起來。而它恰恰需要被匯集起來。這意味著還有很多的規劃性的工作要做。
問:我認為現在很多人還不夠了解安全如何真正的創造業務價值。
Neville-Jones:是的,當然不夠。我認為核心觀念應該是,整體業務是推動者。對很多企業來說,尤其是規模較小的企業,初始成本是個障礙。這就是......為什么我希望安全的成本能降下來。如果我們能夠找到更便宜的進行安全控制的驗證方式,因為它現在非常耗時- 這將會是一件好事。
京公網安備 11010502049343號