《企業(yè)網(wǎng)D1Net》11月23日訊
讓自己的設(shè)備移動起來(BYOD)這一趨勢的發(fā)展,使得越來越多的IT控制權(quán)到了終端用戶手上。然而,這也使得IT資源使用起來更為簡單,同時也增加了違規(guī)的風(fēng)險。
在今天處處都有安全漏洞的環(huán)境下,利用高科技來增加數(shù)據(jù)安全的把控十分重要的。企業(yè)也需要有正確的政策和做法一避免事故發(fā)生的最常見原因:人為錯誤。
在今天的IT環(huán)境下如何接入意味著一切,從任何地方和利用多種不同的設(shè)備使用企業(yè)的資源這樣的行為,企業(yè)必須要為之做出安全保障。這些可擴展的企業(yè)IT應(yīng)用要求支持更搞笑和靈活的經(jīng)營模式。然而,對于所有的能給企業(yè)帶來潛在價值的技術(shù),如移動技術(shù)來說,允許終端用戶以及他們被托管的設(shè)備直接進入訪問企業(yè)的關(guān)鍵資源,這同時也有一定的風(fēng)險。
大多數(shù)企業(yè)的IT部門也清醒的認識到了,在以那些開放和靈活的設(shè)備為中心的IT消費化模型流行的今天,企業(yè)迫切的需要加強關(guān)于相關(guān)資產(chǎn)的風(fēng)險保障。
企業(yè)的目標(biāo)是找到一個折中的方法,可以平衡任務(wù)的可訪問性和絕對的有效安全保障。為了達到這個目標(biāo),企業(yè)充分利用最先進的技術(shù),識別安全漏洞和降低風(fēng)險在他們干擾業(yè)務(wù)之前。依靠如模式匹配、啟發(fā)式分析、加密技術(shù)、密碼學(xué),同時利用先進的解決方案如入侵檢測/入侵防御系統(tǒng)、統(tǒng)一威脅管理技術(shù)等高科技手段,使IT組織能夠在不限制運行靈活性的基礎(chǔ)上保證資產(chǎn)的安全。
這些技術(shù)和解決方案都可以帶來效益,同時也必須要進行有效的安全保障,可以通過涉及IT管理員、業(yè)務(wù)管理員和終端用戶的深思熟慮的正常來開始。特別是,隨著企業(yè)越來越多的采用虛擬經(jīng)營模式,終端用戶有更多的機會來對IT資源進行控制,這樣有正確的實施程序來規(guī)避最常見的代碼安全漏洞:人為錯誤就顯得非常重要。只通過簡單的記錄這些做法是完全不夠的,企業(yè)必需要與終端用戶進行明確的溝通,教育其終端用戶這些政策是否適合他們,并且強制他們執(zhí)行安全策略。只有這樣,組織才能認為他們實施了一個有效的安全策略。