簡而言之,IT的本質就是利用技術來支撐業(yè)務。這個本質其實并沒有發(fā)生變化,即使早在IT被稱為數(shù)據(jù)處理或管理信息系統(tǒng)的早期時代也是這種性質。
在如今的IT環(huán)境下,支撐業(yè)務推動了幾個大趨勢。成本低廉的硬件和開源軟件正在將大數(shù)據(jù)分析推向主流。由于許多企業(yè)組織將應用程序和系統(tǒng)遷移到云端,紛紛告別了現(xiàn)場IT系統(tǒng)的成本和制約。移動設備成為了用戶們的首要計算平臺,讓業(yè)務流程實現(xiàn)自動化,并改變了應用程序開發(fā)實踐。
考慮到諸如此類的新IT計劃方面的活動如火如荼,信息安全在最近的企業(yè)戰(zhàn)略集團(ESG)研究調查中居然被列為所有大趨勢中最重要的,這可能讓人不免有點驚訝。ESG詢問了601名在北美和歐洲供職于中型企業(yè)(即員工數(shù)量在500人到999人)和大型企業(yè)(即員工數(shù)量超過1000人)的IT專業(yè)人士,按照從1分(最重要)到6分(最不重要)的評分標準,列出6種不同的大趨勢。結果如下所示:
·信息安全:平均得分為2.31分
·數(shù)據(jù)中心現(xiàn)代化(即軟件定義數(shù)據(jù)中心):平均得分為3.42分
·數(shù)據(jù)分析:平均得分為3.50分
·使用公有云用于應用程序和基礎設施:平均得分為3.84分
·移動技術:平均得分為3.96分
·針對云計算和移動技術,重新改造應用開發(fā)流程:平均得分為3.97分
如此多的IT項目組合到一起,而唯獨信息安全項目最重要。很顯然,這并不意味著企業(yè)組織會推遲開展另外這些項目。此外,首席信息安全官(CISO)們面臨這一艱難的形勢:他們必須在支持新IT項目的同時,加強網(wǎng)絡安全防御和監(jiān)控體系。這就意味著:
1. 大企業(yè)必須趕緊管理好內部。過去幾年已證實,遺留IT安全工具和流程的效率相當?shù)拖?。許多CISO認識到這一不足,正在竭力要求構建具有集中式命令與控制、分布式執(zhí)行、端到端可見性和緊密整合等特點的企業(yè)安全技術架構。由于信息安全變得越來越重要,企業(yè)IT架構項目必須加快步伐――這對思科、Check Point、FireEye、IBM、邁克菲和等Palo Alto Networks廠商來說可是個好消息,這些廠商正在往相似的方向邁進。
2. CISO們必須參與項目的啟動階段。就在安全專業(yè)人員加大力度的同時,CISO們也必須在所有項目的啟動階段設法參與業(yè)務和IT規(guī)劃,以避免與過去幾年的“影子IT”項目有關的風險。為了避免被貼上“反對者”(Dr. No)這個標簽,CISO的使命應該是確保安全地支持業(yè)務流程。我發(fā)現(xiàn),身份管理和數(shù)據(jù)安全技術在這方面大有作為。
3. 安全必須融入到其他大趨勢。大企業(yè)面臨棘手的情境:它們必須在實行新IT項目的同時,加強網(wǎng)絡安全防御和監(jiān)控體系。為了減輕這個負擔,CIO們將著眼于將安全當作其大趨勢技術和服務的一大部分的廠商。亞馬遜、蘋果、微軟、三星和VMware正在紛紛滿足這個要求,為此將可靠的安全功能特性當作其云計算和移動解決方案的組成部分。
英文:Information Security: The Most Important IT Initiative in 2015