平衡IT基礎(chǔ)預(yù)算和企業(yè)安全需求的關(guān)系

申請免費試用、咨詢電話：400-8352-114

在目前這種經(jīng)濟局勢下，企業(yè)在追求高效率和高生產(chǎn)力的同時，使安全風(fēng)險不斷攀升。企業(yè)們越來越多的開始利用承包商、審計員和合作伙伴，也就是說，這些外部人員逐漸開始參與公司內(nèi)部業(yè)務(wù)，他們可以訪問公司網(wǎng)絡(luò)，運行應(yīng)用程序、訪問專有信息和關(guān)鍵信息等。

另外，外包又為公司帶來了新類型的工作力量，為企業(yè)增加效率，這些外包人員可以訪問公司的IT資源，還能夠存儲數(shù)據(jù)（如客戶和病患詳細資料、產(chǎn)品設(shè)計和財務(wù)信息）并且能夠通過網(wǎng)絡(luò)對這些信息進行訪問，這些行為都讓企業(yè)知識產(chǎn)權(quán)和機密信息處于威脅之中。網(wǎng)絡(luò)聚合（convergence）也會帶來風(fēng)險，有些重要服務(wù)（如語音通話）在網(wǎng)絡(luò)運行很容易受到數(shù)據(jù)攻擊，從而導(dǎo)致拒絕服務(wù)攻擊。

除了上述各種風(fēng)險，很多企業(yè)還面臨著比任何時候都要嚴(yán)格的規(guī)章制度，來自行業(yè)和政府機構(gòu)的?？紤]到上述所有風(fēng)險問題，安全控制以及這些控制的相關(guān)文件的需求是顯而易見的。不過，這些控制不能對人們在LAN上進行的妨礙工作人員的工作或者妨礙業(yè)務(wù)進程的行為進行控制。

在如今的經(jīng)濟狀況下，IT部門怎樣提高安全性呢？幸運的是，最新的安全發(fā)展可能會為經(jīng)濟低迷的企業(yè)提供一線希望，緊縮的預(yù)算和嚴(yán)格的經(jīng)濟監(jiān)督都迫使IT部門突破現(xiàn)狀找尋生路。企業(yè)們必須對其采購的設(shè)備進行嚴(yán)格審查，并且追求成本效益的創(chuàng)新技術(shù)，這樣才能提高企業(yè)信息和其他資產(chǎn)的安全性。

安全問題新視角

采取新視角面對安全問題可以幫助IT部門更好地權(quán)衡安全、預(yù)算和企業(yè)需求之間的平衡。事實上，某些安全方面最新發(fā)展的技術(shù)可以幫助IT部門提高保護信息和資源的控制力，而不需要耗盡人力資源或者停止業(yè)務(wù)的有效運作。

1. 首先不要破壞現(xiàn)有設(shè)備

IT部門需要尋找強化安全控制的新方式，但不能破壞現(xiàn)有系統(tǒng)。這些新工具應(yīng)該是：不能強迫用戶采用新方式、不要求對網(wǎng)絡(luò)基礎(chǔ)設(shè)施進行任何修改或者不需要對IT的某部分進行大量投資以完成部署。

現(xiàn)在，有很多易于部署和使用的安全設(shè)備，可以部署到任何網(wǎng)絡(luò)允許IT鑒別用戶身份、適用于任何基于角色訪問控制政策，并能夠記錄所有用戶和應(yīng)用程序的行為。

2. 大膽創(chuàng)新

對于一個成熟的成功的IT基礎(chǔ)設(shè)施而言，很容易采取“讓我們用最常用的方式來進行”的心態(tài)，畢竟，對于從來沒操作過的事情大家還是會采取保守措施。就好像選擇了正確的供應(yīng)商后，就不再會更改。很多IT企業(yè)年復(fù)一年的堅持使用相同基礎(chǔ)設(shè)置供應(yīng)商的產(chǎn)品，并且年復(fù)一年的向他們支付大量資金，而從來不考慮別的產(chǎn)品。

但是，在經(jīng)濟艱難時期，我們有必要進行一次產(chǎn)品調(diào)查，對于每一次網(wǎng)絡(luò)設(shè)備購買都嚴(yán)格審查。在網(wǎng)絡(luò)技術(shù)方面無時不刻在發(fā)生著各種技術(shù)革新，很多新供應(yīng)商帶著優(yōu)秀的安全解決方案進入該市場，IT部門很可能在這些新供應(yīng)商中找到適合自己的產(chǎn)品?，F(xiàn)任網(wǎng)絡(luò)基礎(chǔ)設(shè)置供應(yīng)商往往會擴大并保護其現(xiàn)有的客戶和生產(chǎn)線，因此很少進行技術(shù)革新。

3. 考慮整體化解決方案

技術(shù)創(chuàng)新最引人注目的示例可能算是如今大多數(shù)用戶訪問LAN的技術(shù)：LAN的用戶邊緣網(wǎng)絡(luò)。整體化安全解決方案可以提供用戶和應(yīng)用程序間智能控制的網(wǎng)絡(luò)連接，并且可以執(zhí)行多項功能，該解決方案可以確保IT部門有效執(zhí)行網(wǎng)絡(luò)控制政策、控制非用戶設(shè)備（如打印機等）并跟蹤所有特定用戶在局域網(wǎng)的活動（按照姓名）以備合規(guī)和問責(zé)制需要。

整體化安全解決方案可以顯著降低企業(yè)資金支出，因為IT部門并不需要購買多個系統(tǒng)。整體解決方案還可以提高IT的效率并降低運行多個系統(tǒng)以簡化某些操作任務(wù)（如故障排除、合規(guī)和支持運行VOIP的融合網(wǎng)絡(luò)等）的管理能耗。

整體安全設(shè)備可以幫助IT部門提高網(wǎng)絡(luò)使用方式的控制力，并同時保護現(xiàn)有設(shè)備不受影響。并且不會對基礎(chǔ)網(wǎng)絡(luò)造成任何影響，雖然整體安全設(shè)備部署在基礎(chǔ)設(shè)施中。

因此，企業(yè)們可以考慮考慮使用新的和創(chuàng)新方式來改善網(wǎng)絡(luò)安全，同時不會改變現(xiàn)有網(wǎng)絡(luò)。對整合多種安全功能的產(chǎn)品的業(yè)務(wù)和成本因素進行綜合考慮。總的來說，采取以上措施將確保IT部門保護公司的在線網(wǎng)絡(luò)資產(chǎn)，同時更加合理和明智地處理IT預(yù)算。（IT專家網(wǎng)）