简而言之,IT的本质就是利用技术来支撑业务。这个本质其实并没有发生变化,即使早在IT被称为数据处理或管理信息系统的早期时代也是这种性质。
在如今的IT环境下,支撑业务推动了几个大趋势。成本低廉的硬件和开源软件正在将大数据分析推向主流。由于许多企业组织将应用程序和系统迁移到云端,纷纷告别了现场IT系统的成本和制约。移动设备成为了用户们的首要计算平台,让业务流程实现自动化,并改变了应用程序开发实践。
考虑到诸如此类的新IT计划方面的活动如火如荼,信息安全在最近的企业战略集团(ESG)研究调查中居然被列为所有大趋势中最重要的,这可能让人不免有点惊讶。ESG询问了601名在北美和欧洲供职于中型企业(即员工数量在500人到999人)和大型企业(即员工数量超过1000人)的IT专业人士,按照从1分(最重要)到6分(最不重要)的评分标准,列出6种不同的大趋势。结果如下所示:
•信息安全:平均得分为2.31分
•数据中心现代化(即软件定义数据中心):平均得分为3.42分
•数据分析:平均得分为3.50分
•使用公有云用于应用程序和基础设施:平均得分为3.84分
•移动技术:平均得分为3.96分
•针对云计算和移动技术,重新改造应用开发流程:平均得分为3.97分
如此多的IT项目组合到一起,而唯独信息安全项目最重要。很显然,这并不意味着企业组织会推迟开展另外这些项目。此外,首席信息安全官(CISO)们面临这一艰难的形势:他们必须在支持新IT项目的同时,加强网络安全防御和监控体系。这就意味着:
1. 大企业必须赶紧管理好内部。过去几年已证实,遗留IT安全工具和流程的效率相当低下。许多CISO认识到这一不足,正在竭力要求构建具有集中式命令与控制、分布式执行、端到端可见性和紧密整合等特点的企业安全技术架构。由于信息安全变得越来越重要,企业IT架构项目必须加快步伐――这对思科、Check Point、FireEye、IBM、迈克菲和等Palo Alto Networks厂商来说可是个好消息,这些厂商正在往相似的方向迈进。
2. CISO们必须参与项目的启动阶段。就在安全专业人员加大力度的同时,CISO们也必须在所有项目的启动阶段设法参与业务和IT规划,以避免与过去几年的“影子IT”项目有关的风险。为了避免被贴上“反对者”(Dr. No)这个标签,CISO的使命应该是确保安全地支持业务流程。我发现,身份管理和数据安全技术在这方面大有作为。
3. 安全必须融入到其他大趋势。大企业面临棘手的情境:它们必须在实行新IT项目的同时,加强网络安全防御和监控体系。为了减轻这个负担,CIO们将着眼于将安全当作其大趋势技术和服务的一大部分的厂商。亚马逊、苹果、微软、三星和VMware正在纷纷满足这个要求,为此将可靠的安全功能特性当作其云计算和移动解决方案的组成部分。
英文:Information Security: The Most Important IT Initiative in 2015