對安全事宜進行全新的遠景規(guī)劃能幫助IT部門在安全����,預(yù)算和企業(yè)需求之間找到平衡點���。確實,安全領(lǐng)域的某些最新發(fā)展能幫助IT部門改進信息和資源保護的訪問控制�����,而且不會耗費資源或降低業(yè)務(wù)的運作效率�,也不會讓員工不堪重負。
1."首要任務(wù)是不能傷害"
"首要任務(wù)是不要傷害"�,這句源自西方最早的醫(yī)師誓詞也同樣適用于IT安全。IT部門必須尋找合適的工具來加強安全控制����,但是不能破壞現(xiàn)有的系統(tǒng)�����。工具不能強迫用戶來接受新的行為��,要求他們對網(wǎng)絡(luò)基礎(chǔ)架構(gòu)做出任何改變�����,也不能因為要對某些IT組件進行配置而加大資金的負擔(dān)����。
如今有很多易于使用和配置的安全應(yīng)用工具����,適用于任何網(wǎng)絡(luò)���,能幫助IT部門來驗證用戶�����,應(yīng)用基于角色的訪問控制協(xié)議�����,對用戶和應(yīng)用軟件行為進行記錄��。
2.對創(chuàng)新采取開放的態(tài)度
當(dāng)成熟的IT基礎(chǔ)架構(gòu)已經(jīng)應(yīng)用到位�,我們很容易采取慣用思維去做接下來的工作。畢竟你首次采用的方式也能發(fā)揮作用��。你可以去選擇合適的廠商���,但為什么會對成功產(chǎn)生影響呢����?許多IT企業(yè)常年堅持使用同一家基礎(chǔ)架構(gòu)廠商的產(chǎn)品�����,年復(fù)一年的向他們支付大額資金�,卻從來不去對其他可選廠商進行市場調(diào)研。
但是在經(jīng)濟困難時期����,就需要打破這種慣常思維,對每個即將執(zhí)行的網(wǎng)絡(luò)設(shè)備采購方案進行認真衡量�。創(chuàng)新正在網(wǎng)絡(luò)的很多方面悄然發(fā)生��,許多新廠商都憑借卓越的安全解決方案進軍安全市場��,IT部門也能從這些新廠商中找到所需的產(chǎn)品和服務(wù)����。負有責(zé)任的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)廠商必須拓展和保護他們現(xiàn)有的用戶群和產(chǎn)品基礎(chǔ)�。
3.考慮整合
或許創(chuàng)新最顯著的例子就是多數(shù)用戶目前都能訪問局域網(wǎng)。將用戶和應(yīng)用軟件的智能控制通過網(wǎng)絡(luò)連接起來的集成解決方案能實現(xiàn)多種功能���。他們能幫助IT部門來確保訪問協(xié)議的執(zhí)行����,控制打印機等非用戶設(shè)備����,對局域網(wǎng)中特殊用戶的所有行動-趨勢��,法規(guī)遵從等進行跟蹤����。
由于企業(yè)不再需要購買多種系統(tǒng),因此集成安全解決方案就能自動減少基建投資����。整合還能提高IT部門的效率����,通過故障處理��,法規(guī)遵從和支持運行IT語音通話的融合網(wǎng)絡(luò)等簡化任務(wù)需求來降低對多重系統(tǒng)的管理成本�。
集成安全應(yīng)用工具能讓IT部門提高對網(wǎng)絡(luò)的控制,并且不會對下層網(wǎng)絡(luò)產(chǎn)生任何影響�����,即使他們是在基礎(chǔ)架構(gòu)上運行的�。
因此IT部門應(yīng)該去考慮新的網(wǎng)絡(luò)安全創(chuàng)新方案,因為它并不會改變你的網(wǎng)絡(luò)���。審視你所有的選擇����。對集成多種安全性能的產(chǎn)品進行運作和成本優(yōu)勢的市場調(diào)研����。最后,采取這些步驟還能保證IT部門在保護公司在線資產(chǎn)的同時讓IT預(yù)算都支出合理。
