Blue Coat 首席安全戰(zhàn)略師兼高級副總裁 Hugh Thompson 博士
中國 北京�����,2013年9月2日——我們都知道����,變化是技術(shù)領(lǐng)域唯一不變的真理。就傳統(tǒng)的觀念來看���,安全是創(chuàng)新的對立面。理由是顯而易見的:創(chuàng)新創(chuàng)造變化��,變化導(dǎo)致破壞�,破壞產(chǎn)生漏洞。進(jìn)而言之����,創(chuàng)新在安全面前顯得弱勢。為了保障安全�,需要阻止�、禁止和控制�����,所有這一切對于新穎性和創(chuàng)造性來說都是詛咒����。
真的是這樣嗎?
現(xiàn)在��,另一種全新的觀點在富有前瞻性眼光的企業(yè)中蓄勢待發(fā)��。安全不僅是防御�����,更能使業(yè)務(wù)提升��。妥善部署的安全措施的確能夠讓員工和企業(yè)進(jìn)行創(chuàng)新并探索新的可能性����。
讓我們仔細(xì)觀察一下“自帶設(shè)備”(BYOD)運(yùn)動,你可能會從全新的視角看到安全與創(chuàng)新之間的關(guān)系��。
幾十年來,企業(yè)信息技術(shù)(IT)部門一直以獨裁方式運(yùn)營號稱“不允許”部門�����。但是員工正在崛起����,他們要求自由選擇自己工作時所使用的設(shè)備和應(yīng)用程序。越來越多的員工自帶設(shè)備上班��,他們運(yùn)行從公共云下載的軟件�。在這一過程中,他們與IT部門斗智斗勇���,爭奪控制權(quán)�����。Forrester Research最近所做的調(diào)查顯示���,60%的IT高管認(rèn)為“將技術(shù)引入企業(yè)的權(quán)利平衡正在從IT部轉(zhuǎn)向業(yè)務(wù)終端用戶�。”
或者,就像思科首席執(zhí)行官John Chambers高度概括的那樣:“BYOD勝過安全����。”
這種現(xiàn)象被稱作IT民主化����。民主會帶來什么����?當(dāng)人們(即員工、客戶�、合作伙伴和供應(yīng)商)都不受到授權(quán)與限制的束縛,并能自由選擇時�,情況會如何?當(dāng)員工能夠安全快速地選擇市面上最好的應(yīng)用程序�����、服務(wù)��、設(shè)備�����、數(shù)據(jù)來源和網(wǎng)站�,而不只是IT部門強(qiáng)制使用的資源時,情況又會如何���?
他們能夠創(chuàng)意���、通信��、協(xié)作���、探索、促進(jìn)���、分享……并且創(chuàng)新����。
業(yè)務(wù)領(lǐng)導(dǎo)����,尤其是那些快速發(fā)展的公司的業(yè)務(wù)領(lǐng)導(dǎo)已經(jīng)意識到安全、創(chuàng)新與利潤之間的關(guān)聯(lián)����!督(jīng)濟(jì)學(xué)人周刊》(Economist Intelligence Unit)近期所做的一項全球調(diào)查顯示:IT和業(yè)務(wù)領(lǐng)導(dǎo)認(rèn)為����,如果用戶能夠自由選擇自己工作所使用的技術(shù),那么利潤將平均提高26%�����。
這就是為何開明的企業(yè)推出了新的舉措���,其目的不僅僅是提高BYOD的安全狀況��,也要加強(qiáng)整體安全性��。包括��,采用高級威脅保護(hù)和網(wǎng)絡(luò)防御����,管理云應(yīng)用程序的影響����,對事件響應(yīng)進(jìn)行安全分析,甚至要保護(hù)訪客的Wi-Fi連接���。
值得注意的是:安全不僅于員工群體來說是創(chuàng)新的催化劑�。對于企業(yè)�����,例如獨立軟件提供商(ISV)也是如此。當(dāng)IT部門作為倒退力量時��,幾乎沒有入口可以進(jìn)入企業(yè)機(jī)構(gòu)����。但是隨著權(quán)力從IT部門轉(zhuǎn)到終端用戶手中時,第三方創(chuàng)新者的增值創(chuàng)意有了越來越多的入口����。
DropBox 只是其中一個例子。DropBox 是一個消費(fèi)類應(yīng)用程序����,旨在提供快速、輕松的傳輸大文件的方式���。這個應(yīng)用程序現(xiàn)在也用于企業(yè)�����,因為它能夠解決IT部門不能或不愿解決的����。 作為 Y Combinator 支持的創(chuàng)業(yè)企業(yè),2007年成立的 DropBox 現(xiàn)已有超過1億用戶��,公司的市值為50-100億美元���。
另一個事實就是:IT復(fù)雜性從來沒有像現(xiàn)在一樣大,這意味著有大量被抑制的創(chuàng)新需求�,這些創(chuàng)新可簡化或整合IT設(shè)備、技術(shù)和流程��。強(qiáng)大的安全性能夠?qū)崿F(xiàn)這種創(chuàng)新��,因為它消除了慣性的最常見借口-恐懼���。
有趣的是����,幾乎所有業(yè)務(wù)領(lǐng)導(dǎo)都聲稱:獎勵創(chuàng)新高于一切��,但是幾乎所有的首席信息官(據(jù)之前引述的Forrester數(shù)據(jù): 90%)認(rèn)為�,對安全的擔(dān)憂抑制或放緩了創(chuàng)新步調(diào)。少數(shù)開明企業(yè)開始從全新的角度來看待安全����。安全不必是路障��,它也可以推動業(yè)務(wù)發(fā)展��。
# # #
Hugh Thompso博士是Blue Coat的首席安全戰(zhàn)略師兼高級副總裁��,并且是信息安全行業(yè)的主導(dǎo)力量���。過去三年,Thompson博士擔(dān)任全球最大的信息安全聚會——RSA會議的項目委員會主席�����,在此�����,他負(fù)責(zé)在美國和歐洲的RSA大會上指導(dǎo)技術(shù)內(nèi)容����。他也是《IEEE安全與隱私》雜志編委會成員。
