簡而言之,IT的本質(zhì)就是利用技術(shù)來支撐業(yè)務(wù)。這個本質(zhì)其實并沒有發(fā)生變化,即使早在IT被稱為數(shù)據(jù)處理或管理信息系統(tǒng)的早期時代也是這種性質(zhì)。
在如今的IT環(huán)境下,支撐業(yè)務(wù)推動了幾個大趨勢。成本低廉的硬件和開源軟件正在將大數(shù)據(jù)分析推向主流。由于許多企業(yè)組織將應(yīng)用程序和系統(tǒng)遷移到云端,紛紛告別了現(xiàn)場IT系統(tǒng)的成本和制約。移動設(shè)備成為了用戶們的首要計算平臺,讓業(yè)務(wù)流程實現(xiàn)自動化,并改變了應(yīng)用程序開發(fā)實踐。
考慮到諸如此類的新IT計劃方面的活動如火如荼,信息安全在最近的企業(yè)戰(zhàn)略集團(ESG)研究調(diào)查中居然被列為所有大趨勢中最重要的,這可能讓人不免有點驚訝。ESG詢問了601名在北美和歐洲供職于中型企業(yè)(即員工數(shù)量在500人到999人)和大型企業(yè)(即員工數(shù)量超過1000人)的IT專業(yè)人士,按照從1分(最重要)到6分(最不重要)的評分標準,列出6種不同的大趨勢。結(jié)果如下所示:
·信息安全:平均得分為2.31分
·數(shù)據(jù)中心現(xiàn)代化(即軟件定義數(shù)據(jù)中心):平均得分為3.42分
·數(shù)據(jù)分析:平均得分為3.50分
·使用公有云用于應(yīng)用程序和基礎(chǔ)設(shè)施:平均得分為3.84分
·移動技術(shù):平均得分為3.96分
·針對云計算和移動技術(shù),重新改造應(yīng)用開發(fā)流程:平均得分為3.97分
如此多的IT項目組合到一起,而唯獨信息安全項目最重要。很顯然,這并不意味著企業(yè)組織會推遲開展另外這些項目。此外,首席信息安全官(CISO)們面臨這一艱難的形勢:他們必須在支持新IT項目的同時,加強網(wǎng)絡(luò)安全防御和監(jiān)控體系。這就意味著:
1. 大企業(yè)必須趕緊管理好內(nèi)部。過去幾年已證實,遺留IT安全工具和流程的效率相當?shù)拖隆TS多CISO認識到這一不足,正在竭力要求構(gòu)建具有集中式命令與控制、分布式執(zhí)行、端到端可見性和緊密整合等特點的企業(yè)安全技術(shù)架構(gòu)。由于信息安全變得越來越重要,企業(yè)IT架構(gòu)項目必須加快步伐――這對思科、Check Point、FireEye、IBM、邁克菲和等Palo Alto Networks廠商來說可是個好消息,這些廠商正在往相似的方向邁進。
2. CISO們必須參與項目的啟動階段。就在安全專業(yè)人員加大力度的同時,CISO們也必須在所有項目的啟動階段設(shè)法參與業(yè)務(wù)和IT規(guī)劃,以避免與過去幾年的“影子IT”項目有關(guān)的風險。為了避免被貼上“反對者”(Dr. No)這個標簽,CISO的使命應(yīng)該是確保安全地支持業(yè)務(wù)流程。我發(fā)現(xiàn),身份管理和數(shù)據(jù)安全技術(shù)在這方面大有作為。
3. 安全必須融入到其他大趨勢。大企業(yè)面臨棘手的情境:它們必須在實行新IT項目的同時,加強網(wǎng)絡(luò)安全防御和監(jiān)控體系。為了減輕這個負擔,CIO們將著眼于將安全當作其大趨勢技術(shù)和服務(wù)的一大部分的廠商。亞馬遜、蘋果、微軟、三星和VMware正在紛紛滿足這個要求,為此將可靠的安全功能特性當作其云計算和移動解決方案的組成部分。
請您注意:
·自覺遵守:愛國、守法、自律、真實、文明的原則;
·尊重網(wǎng)上道德,遵守《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》及中華人民共和國其他各項有關(guān)法律法規(guī);
·嚴禁發(fā)表危害國家安全,破壞民族團結(jié)、國家宗教政策和社會穩(wěn)定,含侮辱、誹謗、教唆、淫穢等內(nèi)容的作品;
·承擔一切因您的行為而直接或間接導致的民事或刑事法律責任;
·您在項目管理培訓師在線網(wǎng)“評論”中發(fā)表的作品,項目管理培訓師在線有權(quán)在網(wǎng)站內(nèi)保留、轉(zhuǎn)載、引用或者刪除;
·參與本評論即表明您已經(jīng)閱讀并接受上述條款。
