科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全戴尔Bill Evans:安全性开启业务敏捷性之门

戴尔Bill Evans:安全性开启业务敏捷性之门

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如今,许多企业还在用过去的眼光看待安全性,将企业生产力与安全性对立的来看。多年以来,安全保护一直意味着拒绝、约束和限制,并且成为了一个昂贵的保险单,其中的价值是通过未发生的事情而非已发生的事情来衡量。

来源:ZDNet安全频道 2014年11月3日

关键字: 戴尔 网络安全 性能提升 安全策略

  • 评论
  • 分享微博
  • 分享邮件

如今,许多企业还在用过去的眼光看待安全性,将企业生产力与安全性对立的来看。多年以来,安全保护一直意味着拒绝、约束和限制,并且成为了一个昂贵的保险单,其中的价值是通过未发生的事情而非已发生的事情来衡量。

此外,大多数IT支出的目标是“保持正常运行”,并没有投入足够的资金用于紧跟并保护不断变化的IT环境,就像保护不断增长的移动设备和云中的数据一样。但是如果你能充分利用安全投资来确保当今和未来的业务发展,同时提升公司的收入并增加业务价值,那会怎样?如果你可以通过连接用户、合作伙伴和客户,让用户获得所需的恰当数据,并且让你的企业更智能、高效、敏捷地运营,那又会怎样?

戴尔Bill Evans:安全性开启业务敏捷性之门 

试着从与传统安全视角完全不同的角度来考虑一下,让安全保护成为连接、许可、联合和实现等的代名词。通过实施安全保护同时保持、甚至提高生产力来提升业务价值。企业需要一种不同的方法来做到这一点,那就是管理用户的身份和访问权限。身份管理、访问管理和权限管理已逐渐成为安全高效地管理对业务资源的访问,并且无论这些资源位于网络内部或外部都不会影响安全性的基础。

一个稳健的安全策略从保护业务和促进实现企业目标开始。通过管理用户的身份而实现的安全保护将帮助IT部门合理地管理访问权限,确保管理员和最终用户只能访问做好本职工作所需的资源.

当安全保护成为连接、许可、联合和实现等的代名词,企业将变得足够灵活,能够在许多不同的领域前进发展,而它们表面上听起来好像与安全性无关。但是,恰当的安全保护让企业能够:在三分钟内分配权限以替代生病的员工;无需联系IT部门即可把某个部门的访问权限从抵押贷款应用转移到养老金应用,以满足近期市场活动产生的巨大需求;通过联合以及合作伙伴自己的自助服务应用,让变速箱制造商的设计合作伙伴能够了解公司的底盘设计详情;实现单点登录到CMO在未通知IT部门的情况下购买新的基于云的线索培育应用程序;允许船长通过iPad访问SAP,当船只还在大西洋航行时即可更新延误到达码头的时间;或者让每天顾问费高达3000美元的顾问在抵达工作地点前五分钟内获得根访问权限,以尽量缩短需要付费的延误。

通过让用户更快地访问其本职工作所需的数据和应用程序,IT部门可以确保数据安全、满足对稳定运行时间与合规性的要求,并提高终端用户的工作效率,所有这些都是可能实现的。通过仅访问其本职工作所需的数据,业务部门的用户能够做出更好的决策。他们既不会被这么多本身就有可能成为安全隐患的数据淹没,也不会因为访问权限低而降低工作效率。

IT部门可能会倾向于通过拒绝和限制来应对另一个挑战,那就是用户越来越多地使用云和自带设备(BYOD)。大量基于云的应用(如Salesforce.com、Google应用和Office 365)已经使得IT部门失去了对访问的控制力。用户越来越希望通过移动设备访问网络和云应用,而企业要求所有的访问是安全的。这为IT部门带来了巨大的负担,更不用说需要为所有不同的SaaS应用提供访问权限并管理密码。但是,也并非如此,通过管理用户所提供的安全性则使IT部门能够满足员工随时随地使用自己的平板电脑、智能手机和其他移动设备进行工作。

如今,企业必须拥有合适的安全政策和措施,以防止入侵、保护知识产权、保护隐私,并确保符合公司政策和政府法规。如果安全保护使企业能够让新的员工、合作伙伴和顾问提高工作效率,如,无论在跨越多个时区的多个企业之间设计新产品或部件、立即为高价顾问提供合适的访问,或确保员工获得代替生病的小组成员所需的访问,那么就能提高敏捷性并增加商业价值。其中的技巧则是从限制和拒绝转变为许可和实现,让IT部门成为“许可”部门而不是“限制”部门。

——Bill Evans,戴尔身份和访问管理高级产品营销总监

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章