讨论:安全不再仅仅和黑客有关

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

当前对于安全的理解，已经不仅仅意味着阻止外界的威胁，还包含了减少企业面临的风险以及能够与第三方沟通。研究公司Freeform Dynamics的分析师琼·柯林斯认为。

几星期前，我出席了一个有趣的会议。在会上，我和其它一些分析家一起围绕不断变化的安全需要与首席安全官们展开了讨论。

这些安全主管都来自于包括业内领先的制药企业和一些非常著名的金融机构在内的蓝筹公司。

其中最有趣的部分是如何将他们以工业为主导的传统思想观念给予更新，只有这样才能和现在的信息社会相适应。

今天的企业希望为自己的商业模式提供更多的安全保障，并减少涉及的风险。这不仅仅需要不同的技术，而且也需要不同的方案、部署和执行模式。

按照传统的观点，信息安全就是保证公司的需要，防止外界的威胁。但是如何对安全的需要进行界定，现在看来需要重新考虑。大家认为，应该从行业整体的角度对公司的安全状况进行全面的分析。

这些意见在很多方面表现出来。举例来说，一名小组成员，描述了在企业环境中如何对笔记本电脑的使用进行远程控制。

“对于电脑来说，在可以选择连接互联网还是局域网的时间，如何进行处理，是一个需要讨论的问题。”他说。

其它小组成员谈及他们的供应商和合作伙伴面临的问题：如果按照业务要求，让第三方进入企业系统的时间，安全措施常常会带来很多问题，从而导致工作效率的降低。

尽管Freeform Dynamics有一些相关的研究报告，但这个领域发展得太迅速了。早在二十世纪九十年代的中期，英国政府就发现了这个事实，就是与风险规避相比，风险管理可以带来更好的安全性。这个事实已经被编入ISO 17799等信息安全标准中。

只是到了最近，在大多数行业这种观念才被更广泛地认可。而根据最新的Freeform Dynamics研究报告显示，三百二十四名受访者中的百份之四十的人告诉我们，他们公司设置了首席风险官，而在金融服务界，这个比率是超过百份之六十。与几年前相比，这是一个相当大的提高。

IT公司特别是象CA、IBM和赛门铁克之类的大公司越来越关注于安全，风险管理问题已经被提到了议事日程上。但是，对于整个行业来说，是否已经准备好，这是一个问题。

毫无疑问的是，不仅是安全的讨论，技术上也将支持这些不断变化的业务需求。

如果将安全保障作为对威胁进行预防和处理这种的模式只适用于过去的环境下。而今天的企业，需要为自己的商业模式提供更多的安全保障，并减少涉及的风险。这不仅需要不同的技术，而且也需要不同的方案、部署和执行模式。毕竟，对于企业来说，风险是永远存在的。

这些内容并不是来自营销团队的软文，而是来自第一线现实情况的总结。坐下来看一看，是一个明智的选择。