思杰：安全高管须投身于BYOD及消费化趋势中

对于广大首席信息官以及首席安全官来说，当前最迫切的工作就应当是充分认识到信息技术消费化以及自带设备(BYOD)这一必然发展浪潮的真正重要性所在。毕竟，如果公司支持系统后劲不足的话，也会给员工效率进一步提高带来很大的负面影响。

按照思杰公司首席安全战略家库尔特·罗默的观点，由于很多首席信息官以及首席安全官依然沉浸在基于旧有模式以及传统思维的架构与管理方式之中，结果就给IT应用环境的管理与控制工作带来了一个“非常严重的问题”。他声称，这些人并没有认识到，员工们正在使用的应用工具、数据以及网络究竟是如何达到提高当前工作效率，以及改善现有业务运营方式的目标。

星期三的时间，罗默接受了ZDNet亚洲的采访。他指出，这些高管之所以会坚持采用这样的方式来对公司内部IT架构进行控制与管理，是因为它在过去十年的时间里已经被证明属于极为有效的做法，结果就导致忽视了现在确保企业数据的安全访问已经变得更加重要这一问题。

他进一步解释说，这种优先次序的转变之所以会发生，就是因为员工已经通过使用自有设备以及应用来开展业务工作的方法，达到了对企业IT架构以及应用环境重新定义的结果。

不过，他也指出，很多公司仍然容许员工能够在没有获得恰当安全保护的情况下获得大量内部数据。举例来说，在一位新员工入职的时间，不论实际岗位或者具体工作范围是什么，他或者她都可以很容易地登录以及访问所有的内部以及外部应用。

罗默指出：“如果首席信息官与首席安全官们选择继续保留现有架构，拒绝及时进行更新的话，消费化以及自带设备很快就会变成为安全方面的一项巨大威胁”。他还进一步补充说，这些高级管理人员还会很快就发现他们的地位将变得越来越无足轻重。

该高管声称，除了自带设备与消费化趋势以外，云计算就属于首席信息官与首席安全官必须要重点关注以便及时进行相应调整的另一种发展趋势。实际上，云服务通常情况下都不会属于由公司技术部门主动引进的项目，而更有可能是对现有IT系统运行效果极为不满的业务部门以及最终用户自己选择的替代措施。

不过，他也承认，首席信息官与首席安全官都已经开始关注该领域的发展变化情况，认识到确保工作效率以及安全性在当今的竞争环境之下可以维持最佳平衡是非常有必要的。

细化架构，灵活地应对法律法规的各项需求

罗默发出了呼吁，希望公司可以针对工作场合显现出来的这些发展变化趋势，开发出涵盖消费电子技术以及移动工作方式的全新业务模式。

按照他的建议，这种IT架构必须细化到可以对关键任务应用程序以及数据进行全面控制;换句话说，系统管理员必须能够决定哪些员工在什么时间才可以访问这些程序，如果访问者无法满足要求的话，就会被直接拒绝掉。

举例来说，对于机密信息保护工作来说，虚拟化技术就属于一种非常有用的控制措施;因为它可以为数据建立起“铜墙铁壁”，这样就能够确保只有获得了授权的用户才可以进行访问。他还进一步补充说，公司在进行过这样的处理后，就可以将剩下的非机密信息公开给其它员工，从而达到了在工作效率和安全性取得了最佳平衡的目标。

罗默还补充说，包括身份认证以及多因素在内的其它技术也可以用来代替密码为机密信息提供更多的保护。