Blue Coat首席安全戰(zhàn)略師兼高級副總裁Hugh Thompson博士
網(wǎng)絡安全和全美橄欖球聯(lián)盟進攻線上的隊員有一些共同之處,如果你沒有在新聞上看到他們的消息�,他們可能表現(xiàn)得還不錯��。不幸的是��,網(wǎng)絡安全最近頻繁出現(xiàn)在新聞中。人們談起它就像談起天氣一樣多����。在過去幾個月中:
•網(wǎng)絡竊賊通過攻擊預付借記卡數(shù)據(jù)庫以及在全球的ATM機上提取現(xiàn)金��,在幾小時內(nèi)盜取4500萬美元��。
•網(wǎng)絡犯罪分子用計策挫敗智能電視��,訪問未經(jīng)授權的節(jié)目�、私人郵件和信用卡號碼�。
•在測試中�,黑客能夠進入醫(yī)用輸液泵并操作供給糖尿病病人的胰島素劑量�。黑客還表明��,他們能夠破壞心臟起搏器���,這可能會威脅到心臟病患者的生命���。
類似這樣的安全威脅,讓我們所有人都必須從風險�����、威脅�����、漏洞以及最重要的恐懼方面思考安全性。
但是如果妥善應對���,安全不僅是防御,更能使業(yè)務提升���。
現(xiàn)在��,回憶一下在奧運盛會中看到的體操項目:高低杠。你會看到一個體型嬌小�、力量驚人的優(yōu)雅女孩兒在高低杠之間眼花繚亂地旋轉(zhuǎn)�、翻騰����、飛躍����;隨著她的動作越來越危險�、越來越炫目���,你看得嘆為觀止。但是你卻不會注意到畫面里的另一個人��,他也在表演中扮演重要角色。這個人就是現(xiàn)場防止運動員受傷的教練員��。
教練員默默融入背景中����。但是他們卻是訓練有素的專業(yè)人員��。他們就像體操運動員一樣諳熟整個動作套路。他們知道運動員什么時候會做有風險的動作�,這個動作的位置在哪里,以及如何才能保護這個嬌小卻鋌而走險的運動員��。教練員始終不會干擾到運動員�,但是他們的存在讓運動員有信心嘗試在無人保護的情況下不敢做的動作。
這正是網(wǎng)絡安全扮演的角色�,始終在那里守望并保護,但是始終不會被注意到��。簡言之���,是時候讓CIO幫助企業(yè)網(wǎng)絡安全專家從“消極防御者”轉(zhuǎn)型為“監(jiān)護者”了�。
舉一個當今許多公司息息相關的實例,自帶設備上班(BYOD)計劃��。IT部門面臨一個選擇��,是做一個禁止�����、限制����、反對�、拒絕,總是說 “不允許”的部門���;還是擁抱趨勢���,采用安全技術領域的創(chuàng)新來保護用戶和企業(yè)網(wǎng)絡,從而讓更多人完成更多任務��。
顯然�����,當員工、客戶����、合作伙伴和供應商能夠安全、迅速地選擇市面上可提供的最佳應用程序�����、服務���、數(shù)據(jù)來源和網(wǎng)站時��,他們將開發(fā)�����、溝通���、協(xié)作、分享并生產(chǎn)更多���。研究證明了這一點:根據(jù)Acorn Marketing & Research Consultants 最近所做的調(diào)查顯示�,跨國企業(yè)中64%的員工表示,由于使用個人設備完成工作任務�,其工作效率得到了提升。
“監(jiān)護者”角色的安全方案也會對創(chuàng)新產(chǎn)生積極影響�。與企業(yè)神話相反,創(chuàng)新不會從那些關在實驗室�、各自為政的天才腦袋里冒出來。創(chuàng)新實際上就是團隊合作��。團隊合作就是協(xié)作�����。妥善實施的安全措施可將協(xié)作提升至全新的高度����。安全讓人們能夠更快�����、更有信心地溝通并分享好的點子���。此外��,安全不僅僅是云計算或軟件即服務(SaaS)模式這樣的運載工具����,更有可能安全迅速地將創(chuàng)新轉(zhuǎn)化為產(chǎn)生收入的產(chǎn)品和服務。
通過監(jiān)護而不是制止����,網(wǎng)絡安全專業(yè)人士能夠為員工和客戶帶來更大信心,幫助他們完成更多任務���、提高公司的服務聲譽�,并讓公司能夠看到并利用新的競爭優(yōu)勢和業(yè)務機會��。
Hugh Thompso博士是Blue Coat的首席安全戰(zhàn)略師兼高級副總裁�,并且是信息安全行業(yè)的主導力量����。過去三年�,Thompson博士擔任全球最大的信息安全聚會——RSA會議的項目委員會主席�,在此���,他負責在美國和歐洲的RSA大會上指導技術內(nèi)容��。他也是《IEEE安全與隱私》雜志編委會成員�。
