Blue Coat首席安全戰(zhàn)略師兼高級(jí)副總裁Hugh Thompson博士
網(wǎng)絡(luò)安全和全美橄欖球聯(lián)盟進(jìn)攻線上的隊(duì)員有一些共同之處�,如果你沒有在新聞上看到他們的消息,他們可能表現(xiàn)得還不錯(cuò)��。不幸的是�����,網(wǎng)絡(luò)安全最近頻繁出現(xiàn)在新聞中����。人們談起它就像談起天氣一樣多。在過去幾個(gè)月中:
•網(wǎng)絡(luò)竊賊通過攻擊預(yù)付借記卡數(shù)據(jù)庫(kù)以及在全球的ATM機(jī)上提取現(xiàn)金��,在幾小時(shí)內(nèi)盜取4500萬美元。
•網(wǎng)絡(luò)犯罪分子用計(jì)策挫敗智能電視�,訪問未經(jīng)授權(quán)的節(jié)目、私人郵件和信用卡號(hào)碼����。
•在測(cè)試中,黑客能夠進(jìn)入醫(yī)用輸液泵并操作供給糖尿病病人的胰島素劑量����。黑客還表明,他們能夠破壞心臟起搏器��,這可能會(huì)威脅到心臟病患者的生命�����。
類似這樣的安全威脅��,讓我們所有人都必須從風(fēng)險(xiǎn)�����、威脅���、漏洞以及最重要的恐懼方面思考安全性��。
但是如果妥善應(yīng)對(duì)�,安全不僅是防御���,更能使業(yè)務(wù)提升����。
現(xiàn)在����,回憶一下在奧運(yùn)盛會(huì)中看到的體操項(xiàng)目:高低杠。你會(huì)看到一個(gè)體型嬌小�、力量驚人的優(yōu)雅女孩兒在高低杠之間眼花繚亂地旋轉(zhuǎn)、翻騰��、飛躍�����;隨著她的動(dòng)作越來越危險(xiǎn)�、越來越炫目,你看得嘆為觀止���。但是你卻不會(huì)注意到畫面里的另一個(gè)人���,他也在表演中扮演重要角色�����。這個(gè)人就是現(xiàn)場(chǎng)防止運(yùn)動(dòng)員受傷的教練員����。
教練員默默融入背景中���。但是他們卻是訓(xùn)練有素的專業(yè)人員��。他們就像體操運(yùn)動(dòng)員一樣諳熟整個(gè)動(dòng)作套路�����。他們知道運(yùn)動(dòng)員什么時(shí)候會(huì)做有風(fēng)險(xiǎn)的動(dòng)作�,這個(gè)動(dòng)作的位置在哪里�,以及如何才能保護(hù)這個(gè)嬌小卻鋌而走險(xiǎn)的運(yùn)動(dòng)員。教練員始終不會(huì)干擾到運(yùn)動(dòng)員�,但是他們的存在讓運(yùn)動(dòng)員有信心嘗試在無人保護(hù)的情況下不敢做的動(dòng)作�����。
這正是網(wǎng)絡(luò)安全扮演的角色,始終在那里守望并保護(hù)��,但是始終不會(huì)被注意到�����。簡(jiǎn)言之�����,是時(shí)候讓CIO幫助企業(yè)網(wǎng)絡(luò)安全專家從“消極防御者”轉(zhuǎn)型為“監(jiān)護(hù)者”了����。
舉一個(gè)當(dāng)今許多公司息息相關(guān)的實(shí)例,自帶設(shè)備上班(BYOD)計(jì)劃���。IT部門面臨一個(gè)選擇�����,是做一個(gè)禁止����、限制、反對(duì)����、拒絕,總是說 “不允許”的部門��;還是擁抱趨勢(shì)�,采用安全技術(shù)領(lǐng)域的創(chuàng)新來保護(hù)用戶和企業(yè)網(wǎng)絡(luò),從而讓更多人完成更多任務(wù)��。
顯然�,當(dāng)員工、客戶�、合作伙伴和供應(yīng)商能夠安全、迅速地選擇市面上可提供的最佳應(yīng)用程序�、服務(wù)、數(shù)據(jù)來源和網(wǎng)站時(shí)��,他們將開發(fā)�����、溝通�����、協(xié)作、分享并生產(chǎn)更多�����。研究證明了這一點(diǎn):根據(jù)Acorn Marketing & Research Consultants 最近所做的調(diào)查顯示�����,跨國(guó)企業(yè)中64%的員工表示�����,由于使用個(gè)人設(shè)備完成工作任務(wù)��,其工作效率得到了提升��。
“監(jiān)護(hù)者”角色的安全方案也會(huì)對(duì)創(chuàng)新產(chǎn)生積極影響���。與企業(yè)神話相反,創(chuàng)新不會(huì)從那些關(guān)在實(shí)驗(yàn)室����、各自為政的天才腦袋里冒出來。創(chuàng)新實(shí)際上就是團(tuán)隊(duì)合作���。團(tuán)隊(duì)合作就是協(xié)作�����。妥善實(shí)施的安全措施可將協(xié)作提升至全新的高度�����。安全讓人們能夠更快�����、更有信心地溝通并分享好的點(diǎn)子���。此外��,安全不僅僅是云計(jì)算或軟件即服務(wù)(SaaS)模式這樣的運(yùn)載工具���,更有可能安全迅速地將創(chuàng)新轉(zhuǎn)化為產(chǎn)生收入的產(chǎn)品和服務(wù)。
通過監(jiān)護(hù)而不是制止�,網(wǎng)絡(luò)安全專業(yè)人士能夠?yàn)閱T工和客戶帶來更大信心,幫助他們完成更多任務(wù)���、提高公司的服務(wù)聲譽(yù)��,并讓公司能夠看到并利用新的競(jìng)爭(zhēng)優(yōu)勢(shì)和業(yè)務(wù)機(jī)會(huì)��。
Hugh Thompso博士是Blue Coat的首席安全戰(zhàn)略師兼高級(jí)副總裁�����,并且是信息安全行業(yè)的主導(dǎo)力量�。過去三年���,Thompson博士擔(dān)任全球最大的信息安全聚會(huì)——RSA會(huì)議的項(xiàng)目委員會(huì)主席����,在此����,他負(fù)責(zé)在美國(guó)和歐洲的RSA大會(huì)上指導(dǎo)技術(shù)內(nèi)容。他也是《IEEE安全與隱私》雜志編委會(huì)成員���。
