古谚语道:好马配好鞍,红花绿叶衬,龙井茶要用虎跑水一样。一个企业的迅速发展需要每一位员工各司其职、各尽其责。反之,一个成功的工程师也需要一个体制健全的企业做后台。工程师张先生所在的企业对技术与信息化建设比较重视,因此,企业安全设备部署也比较完善。从设备招标采购到具体部署,作为企业中的CIO,张工则成为企业信息化建设的“排头兵”。
联动与整合呼唤企业新安全解决方案出台
最近,IT领域出现了虚拟化、云计算、智慧地球以及物联网等一系列概念。有用户质疑说,这些概念是新瓶装旧酒,在核心内容上没有多少新意,更多出于经济目的;但是,这些新概念还是受到一些厂商推崇,认为世界会因此而改变。
在谈到云计算以及虚拟化技术,也许只有一线的“战士”最清楚他们的需求。在触及到企业采购反垃圾邮件方面的设备时,张工表示:“现在市场上主流的反垃圾邮件设备差距不是特别大,有的兼容问题解决的比较好点,有的则在过滤方面表现出了优越特性。但随着云计算与虚拟化技术的深度应用,对于垃圾邮件防护的要求更高,其产品性能和云计算中心数据库(反垃圾邮件过滤库)增加了更多联动性的可能,通过硬件产品和云端计算的整合与联动,将有助于消除企业在病毒邮件和邮件地址追踪和屏蔽上的实现。”
回顾安全产品走过的这段历史,信息安全市场的发展有一些明显的轨迹可循。首先是技术创新开始受到市场的热捧,这说明信息安全用户已经对产品价值有了正确认知。另一个趋势是用户的安全需求在从安全产品向整体解决方案转移,广大用户已经不能满足于传统的“串糖葫芦式”的安全解决方案。随着新技术的不断应用与推进,企业对垃圾邮件防火墙这些单一安全设备提出了新的需求。当笔者问张工最想在反垃圾邮件防火墙中集成的功能是什么?张工这样回答:“邮件防毒功能,更智能化的判别功能,以免误删除。另外,员工对于企业数据泄露防范上应多多和邮件网关整合,避免‘内鬼’出现和审计。”
联动与整合方案抬头的两个最显见的例子是倡导“服务+产品”的整合。对安全服务重要性的认识代表企业用户对安全体系理解能力的提高,而整合式安全产品的大量涌现,则代表安全厂商对用户需要的回应以及对多年来安全领域发展趋势的洞察。
管理与安全成为企业高效运营“双保险”
首先让我们来看一组数据,中国互联网络信息中心和国家互联网应急中心联合发布的《2009年中国网民网络信息安全状况调查系列报告》显示,2009年52%的用户曾遭遇过网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元。在目前的条件下,保障网络安全并不存在技术障碍,更多的是由于管理者、法律对于新型犯罪考虑不够,在防护措施上应对不够,而侵害发生后对黑客的追查也没有达到令人满意的程度,从而造成司法机构在网络管理上的力量薄弱。面对这些安全领域老生常谈的问题,张工一直坚信企业安全问题从点滴着手、从管理抓起,在实际的工作中主要做到:
一、产品特性与企业应用整合
反垃圾邮件产品中,每一款产品都有其优势所在,在采访的过程中张工表示:“超强的过滤功能以及联动与沿用性成为在采购企业反垃圾邮件防火墙是首要考虑的问题。”
二、员工IT防护技能调整
一款新的产品上线以及一个新的反垃圾邮件设备的部署,技术已经不成问题,而在这个过程中最为重要的是要制定循序渐进的安全策略,让每一个安全策略能适合地着力于企业中每一位员工。
三、IT服务管理中安全流程管理
随着企业规模的不断扩大,企业分支机构多一个企业网络安全就又多了一个“危险因子”。在日常的运营与维护中,张工建议以ITIL和ITSM标准指导企业安全运维。
应对企业用户整合与联动的需求,我们有云计算与虚拟化技术的向前推进。面对企业泛滥的垃圾邮件,我们更多的是提出综合性解决方案。“产品+服务”模式的反垃圾邮件设备将收到广大用户的追捧。
【编辑推荐】