CA Technologies亞太及日本地區(qū)安全副總裁Vic Mankotia先生
過去三年整個互聯(lián)網(wǎng)改變很大,原來企業(yè)考慮安全的時候主要考慮防火墻�,考慮情報庫系統(tǒng)、入侵預(yù)防系統(tǒng)和防病毒系統(tǒng)���。但是目前企業(yè)比較關(guān)注的是信息���。這包括如何保護企業(yè)數(shù)據(jù),什么類型的用戶使用什么樣的設(shè)備訪問信息����,例如通過USB,社交網(wǎng)絡(luò)等等����。而CA Technologies正是在身份和訪問控制、認證這個領(lǐng)域的市場領(lǐng)導(dǎo)者�����,因此在本次采訪中Vic Mankotia先生也像媒體詳細闡述了CA Technologies在這些方面所能給企業(yè)帶來的好處��。
身份認證+內(nèi)容保護 CA Technologies全面護航企業(yè)信息安全
Vic Mankotia表示:在整個安全防護領(lǐng)域中�,有傳統(tǒng)的身份認證和訪問管理解決方案提供商�,也有內(nèi)容保護���、信息系統(tǒng)保護的提供商����。CA Technologies目前做的恰恰是將這兩個方面的解決方案結(jié)合在一起�,是這個中間領(lǐng)域唯一的提供商�����。
據(jù)悉�����,目前CA Technologies是唯一把身份管理和信息保護這兩個方面連接在一起的�����。比如說有的提供商只做信息保護�����,有的做身份管理�,企業(yè)如果分別找了兩個方案提供商提供相應(yīng)的解決方案��,他們的解決方案是不能把這兩塊結(jié)合在一起的�,而CA Technologies是可以把這兩塊解決方案連接在一起的����。
CA Technologies方面也提出,目前在企業(yè)信息安全中�����,除了需要阻攔錯誤信息���,還需要維護正確信息的正常交易�����。企業(yè)需要確保正確的用戶訪問正確的數(shù)據(jù)�,并以正確的方式處理這些數(shù)據(jù)����。同時還需要保護重要的信息不能丟失和泄露。這是在新的IT世界中企業(yè)需要考慮的����。
云時代的信息安全
云起云涌的時代����,幾乎很多企業(yè)也都開始了“云計算”的征程��。對于云時代的信息安全����, Vic Mankotia也有他較為獨到的見解。他認為目前很少的企業(yè)是全部的云化�,大部分的企業(yè)都處于混合云這樣的一個環(huán)境中��。因此首先對于數(shù)據(jù)保護來說����,不管是結(jié)構(gòu)化數(shù)據(jù)還是非結(jié)構(gòu)化的數(shù)據(jù),即使是影像數(shù)據(jù)����,其實都無所謂。不論數(shù)據(jù)所在的是虛擬的環(huán)境還是混合環(huán)境����,首先還是需要關(guān)注在數(shù)據(jù)這個層面。如何去保護數(shù)據(jù)呢�,還是需要從認證開始��。
所以不論企業(yè)是混合的云環(huán)境����,還是虛擬化的環(huán)境�����,都要集中在數(shù)據(jù)保護�。CA Technologies是從四個層面提供云服務(wù)。CA Technologies通過SaaS服務(wù)提供身份管理�����、聯(lián)邦身份認證(跨機構(gòu)的身份認證)�����、強認證管理(雙或多因素的認證管理)�,以及風(fēng)險管理(基于交易風(fēng)險管控的認證管理)。
他還舉例說明假如數(shù)據(jù)泄露防護��,它能夠了解系統(tǒng)里的內(nèi)容以及存在的問題����。強認證能夠通過兩層或者三層的認證識別用戶信息��。例如普通的用戶密碼交易���,這是一個因素認證。但是強認證是雙因素認證����,不僅需要密碼,還需要證書方式認證�,或者短信認證、一次性密碼認證��,這些都是雙因素����。就是通過多層次的認證來識別用戶身份����。
為了加強安全強度,CA Technologies也有自己獨特的安全令牌即CA ArcotID�����。CA ArcotID是一次性密碼的軟件令牌,不是硬件令牌��。RSA使用的是硬件令牌�����,CA Technologies提供的是軟件領(lǐng)牌���,使用的是一種革新的防偽技術(shù)�����。
此外����,Vic Mankotia先生還提到目前CA Technologies還可以提供基于風(fēng)險的管控認證��。
企業(yè)不分大小 安全同樣重要
會上�����,記者提到對于小企業(yè)和大企業(yè)應(yīng)該如何分別制定安全策略的這一問題����。Vic Mankotia很明確的表示:“無論什么規(guī)模的公司�����,制定安全策略都是一樣的���,都需要防止病毒入侵。”相信這也是很多企業(yè)的真實現(xiàn)狀�����。Vic Mankotia先生告訴記者:企業(yè)規(guī)模比較小的時候����,所有的服務(wù)都可以從服務(wù)提供商來購買。當企業(yè)規(guī)模比較大了����,企業(yè)可以自己組建一部分安全系統(tǒng),另一部分以云服務(wù)的方式來購買���。
此外,他還表示安全的真正意義不在于花費多少錢去保護數(shù)據(jù)�,而是在于若出了安全問題,企業(yè)會損失多少���。因為若發(fā)生安全問題�����,對企業(yè)的損失是非常大的��。
對此Vic Mankotia先生舉了一個很鮮活的例子告訴企業(yè)這其中的必要性:汽車里的安全帶是司機的首要安全保護系統(tǒng)����。安全氣囊是司機的次要保護系統(tǒng)。那現(xiàn)在企業(yè)的安全防護���,首要的是身份認證和訪問管理��、數(shù)據(jù)泄露防護�����、強認證����,次要的是防病毒入侵等傳統(tǒng)的方式�。這和以前的方式是相反的。以前的方式的隔離錯誤信息���,例如不聯(lián)網(wǎng)或者不訪問?��,F(xiàn)在的方式是要了解用戶信息����,用戶訪問權(quán)限�,用戶使用的設(shè)備,這是現(xiàn)在的安全管理所關(guān)注的�����。以前是方式是說不(No)�,而現(xiàn)在的方式是獲知(Know)。
最后Vic Mankotia先生總結(jié)出目前CA Technologies在安全防護方面的五個重要的層面:
第一����,CA Technologies能夠幫助企業(yè)確保正確的用戶使用正確的設(shè)備訪問正確的信息。
第二���,CA Technologies能夠幫助企業(yè)保護在線交易系統(tǒng)的安全���,確保業(yè)務(wù)的正常運轉(zhuǎn)�����。不僅保護在線業(yè)務(wù),同時保護企業(yè)混合云環(huán)境情況下的IT信息系統(tǒng)�����。
第三�,CA Technologies的解決方案是基于風(fēng)險防控的解決方案,同時結(jié)合基于內(nèi)容感知的身份認證和訪問管理解決方案��,這非常重要�。
第四,社交網(wǎng)站需要讓用戶正確的連接�、使用社交網(wǎng)站,確保安全�����。IT的消費化��,攜帶自己的設(shè)備辦公(Bring Your Own Device)這樣的趨勢也需要企業(yè)去加強安全管理���。
最后���,若企業(yè)發(fā)生安全事故�����,損失的不只是金錢����,同時包括企業(yè)的聲譽�、無形的資產(chǎn),股票市場也會受到影響�����。
所以如今IT世界變化很快���,企業(yè)需要加強管理和保護IT整個系統(tǒng)���,確保正確的用戶訪問正確的數(shù)據(jù),并以正確的方式處理這些數(shù)據(jù)�。
