ZDNET观察：企业安全项目经费该投向哪里

业务开放

随着业务的发展，企业的业务操作模式也逐渐发生变化，与传统的业务模式相比，如今的企业会与合作伙伴，供应商甚至客户发生更多的关系，这种联系同时也给安全防护带来了新的挑战。
 
Eli Lilly公司的Seccombe解释说：“对于我来说：我们应该认识到，如今我们是在一个开放的世界，而不是像以往一样躲在各自的掩体后面。而我们所要考虑的，是如何为我们与更多企业相互联系做好充分的安全准备。这是企业当前最主要的任务。”

云计算安全问题

这种开放和协作的组织架构给身份验证和访问管理带来了全面的挑战，同时，云计算也被越来越多的软件和在线服务所采用。

Freeform Dynamics的Lock认为：“目前人们正在努力尝试采用一种或两种身份验证系统，可以让人们用简单的，单一的方式进行身份验证。”

目前Eli Lilly公司的重点放在建立开放和联合的身份体系以及访问模式。 Seccombe表示：“我们将更多的资源和努力集中在如何建立身份，验证机制以及访问管理上，因为我们开始明白，除非我们真正把身份系统扩展到我们自身的架构之外，否则我们根本无法实现大范围的协作。”

我的数据哪里去了？

Lock表示，另一个由于云计算引发的安全顾虑是数据保护，传输和存储。因为企业很难准确知道自己的数据到底在哪里，由谁掌握。事实上，这种顾虑直接导致了企业拒绝IT行业大肆宣传并被看好的云计算。

他认为：“从数据的角度考虑，云计算或者这种想法毫无用处，因为其中涉及到的数据保护以及数据传输的问题太多了。这会导致很多法律问题，并影响到业务结果。另外，云计算这个术语太模糊了，就连打算尝试这种概念的人都不一定能很快了解。”

随着相关法律不断的出台，数据安全也越来越受到重视，欧洲也即将推出与安全漏洞相关的立法。

Quocirca的Howarth表示：“人们正在不断的为信息管理架构进行投入，其成本也与日俱增。当然，信息管理也会越来越规范并有规章可循。”

但归根结底，好的IT安全策略仍然是以人为主，而不是完全依赖于技术。

Lock说：“很多公司都将安全视作技术问题。这是错误的。与安全问题相关的是人和人的操作行为。坦率的讲，技术在其中所占的成分甚微。”