CIO(Chief Information Officer)首席信息官是一种新型的信息管理者。他(她)们不同于一般的信息技术部门或信息中心的负责人,而是已经进入公司最高决策层,相当于副总裁或副经理地位的重要官员。CIO视为企业信息化的推动者,首先因为CIO是进入企业决策圈的角色,有义务对企业的长期发展负责,通过组织起一支专业队伍来完成其使命,而整合外部资源也是其中之一。
在飞速发展的信息时代,CIO面临的最大的挑战或者说是角力就应该是与数据安全防护的了,由于技术的日新月异,几乎每个CIO无时无刻不在调整着安全策略以面对多样的安全挑战。而要出色的完成这个任务,除了CIO灵活和及时的策略安排,一个全面的安全防护伙伴或者数据安全产品也是必不可少的。
新时代新挑战 BYOD安全首当其冲
研究机构Gartner在2013年1月提出预测,预估在2016年前,全球将有三分之二企业员工会携带智能型手机上班,其中有高达四成比例,将以自有设备执行工作。如果任何企业看到这里,仍浑然不知资安危机将至,肯定是值得堪虑之事。
事实上,IT业界每年“炒作”的信息安全议题,都不在少数,所谓“携带自有设备(Bring Your Own Device;BYOD)”或“IT消费化(Consumerization of IT)”,当然也曾是备受的话题。
造成这些主因在于,现今黑客发动恶意攻击的目的,并不像过去一样,只是想瘫痪受害者的计算机,证明自己是多么技艺高超,而是以利益作为基础,在此情况下,他巴不得如同船过水无痕,悄悄偷走你的宝贵资料,实现个人利益所得,绕了这么一大圈,你还搞不清楚黑客早已到此一游!于是乎,举凡任何端点,可让黑客有机可乘的入侵管道,都很有可能成为黑客赖以潜伏APT暗桩、散播僵尸毒害、窃取个资的破口,智能型手机或平板计算机等移动设备,当然也不例外。
更可怕的地方在于,移动安全将为企业IT管理带来前所未见的严苛挑战,比起过去任何资安议题,似乎都来得更加棘手。这些挑战,主要源自于三个W,第一是“WHO”,只因BYOD设备及多元通讯方式,今后都将同时混杂于企业IT环境中,致使IT逐渐丧失终端设备的可视性与策略管控;第二是“Where”,企业难以预测内部员工将会在哪些地点存取公司资料,从而增加敏感资料管理之难度;第三是“What”,BYOD将衍生“去标准化”疑虑,导致企业资料在不同的作业系统设备中传输,因而增加企业管理成本与难度。
结论就是,基于上述情况对IT基础架构所产生的大幅改变,单凭传统的IT管理,根本无计可施,很难提出有效的对应策略,因为源自于移动设备所产生的安全威胁,并不在以往IT管理所预设的剧本里头。
面对这个问题,山丽网安建议众多CIO以不变应万变,用最灵活的本源防护来应对各种由BYOD所产生的数据安全问题。
数据安全问题发展至今,已经不单纯是以破坏为目的,尤其是利用多种漏洞或者中转设备,如BYOD等来窃取数据黑客,破坏数据已经不是他们的第一选择。这事这种状况使得只要数据本源的防护够灵活够全面,就能应对各种数据安全问题,加之现代数据备份还原技术的普及,破坏造成的数据安全损失已经几乎可以忽略。
话回正题,为什么数据本源的防护需要灵活和全面呢?灵活保证了用户的自主性,从而大大降低防护成本,提高防护精度,从某种意义上是一种资源的有效利用;而全面则是客观的指防护技术必须能够应对各种不同的数据类型和安全环境,只有保证了这一点,才能应对各种数据安全挑战。而现今能完美做到这两点就是多模加密技术,采用对称和非对称相结合的加密算法在保证了加密质量的同时也提高了加密的灵活度,同时配合防水墙系列产品,能让用户在执行数据防护策略时更灵活更有针对性。
终端之后是网络 移动网络也面临严峻的挑战
在解决类似BYOD等移动终端的安全问题的之后,由这些终端所产生的安全网络的防护也成了众多CIO担心的重点。即使使用了如同多模加密技术本源防护的安全技术保护了数据本源,CIO还是会担心数据的流出,因为一旦流出或者泄露,不被及时发现,那么终有一天会成为企业的安全隐患。懵然不知和束手无策时CIO最大敌人。
面对懵然不知,建立有效地日志管理和预警机制是最佳的手段,因为不断通过何种BYOD设备或者网络流转出去,都鼻息经过假设好的防御网,一旦有了有效地日志管理和预警,就能做到有迹可循,甚至可以提前预警。这样大大提高了企业数据安全防护周密性。
而面对束手无策,主要是针对飘忽不定的无线网络,采用针对性有线网络的安全网关同样可以起到一定的作用。虽然被成为无线网络,但是他只是“无线”而已,还是需要靠网关和服务器来进行信号的中转传递,只要我们在这些传输的节点做好安全防护,自然地安全系数就好了很多。而山丽防水墙系列的安全网关正是针对服务器和网关安全防护的最佳防御之法。
随着信息技术的普及,更多的公司会面临数据和信息安全问题,面临的挑战也会来越多,种类也会越来越丰富。许多刚刚信息化的企业或许没有传说中的“CIO”来主持信息安全防护大局,但是与数据安全问题之间的角力却时刻存在,想要赢得这场竞赛,采用具有针对性且防护全面的数据安全产品或者加密软件无意是最佳的“制胜法宝”!
