Blue Coat首席安全戰(zhàn)略師兼高級副總裁Hugh Thompson博士
網(wǎng)絡(luò)安全和全美橄欖球聯(lián)盟進(jìn)攻線上的隊員有一些共同之處,如果你沒有在新聞上看到他們的消息��,他們可能表現(xiàn)得還不錯。不幸的是����,網(wǎng)絡(luò)安全最近頻繁出現(xiàn)在新聞中。人們談起它就像談起天氣一樣多����。在過去幾個月中:
•網(wǎng)絡(luò)竊賊通過攻擊預(yù)付借記卡數(shù)據(jù)庫以及在全球的ATM機(jī)上提取現(xiàn)金,在幾小時內(nèi)盜取4500萬美元���。
•網(wǎng)絡(luò)犯罪分子用計策挫敗智能電視�,訪問未經(jīng)授權(quán)的節(jié)目���、私人郵件和信用卡號碼�����。
•在測試中���,黑客能夠進(jìn)入醫(yī)用輸液泵并操作供給糖尿病病人的胰島素劑量。黑客還表明�,他們能夠破壞心臟起搏器,這可能會威脅到心臟病患者的生命。
類似這樣的安全威脅��,讓我們所有人都必須從風(fēng)險���、威脅、漏洞以及最重要的恐懼方面思考安全性��。
但是如果妥善應(yīng)對��,安全不僅是防御����,更能使業(yè)務(wù)提升。
現(xiàn)在����,回憶一下在奧運(yùn)盛會中看到的體操項目:高低杠。你會看到一個體型嬌小��、力量驚人的優(yōu)雅女孩兒在高低杠之間眼花繚亂地旋轉(zhuǎn)��、翻騰�、飛躍;隨著她的動作越來越危險��、越來越炫目,你看得嘆為觀止��。但是你卻不會注意到畫面里的另一個人���,他也在表演中扮演重要角色����。這個人就是現(xiàn)場防止運(yùn)動員受傷的教練員�����。
教練員默默融入背景中�����。但是他們卻是訓(xùn)練有素的專業(yè)人員��。他們就像體操運(yùn)動員一樣諳熟整個動作套路�。他們知道運(yùn)動員什么時候會做有風(fēng)險的動作,這個動作的位置在哪里�����,以及如何才能保護(hù)這個嬌小卻鋌而走險的運(yùn)動員����。教練員始終不會干擾到運(yùn)動員���,但是他們的存在讓運(yùn)動員有信心嘗試在無人保護(hù)的情況下不敢做的動作。
這正是網(wǎng)絡(luò)安全扮演的角色�����,始終在那里守望并保護(hù)����,但是始終不會被注意到����。簡言之,是時候讓CIO幫助企業(yè)網(wǎng)絡(luò)安全專家從“消極防御者”轉(zhuǎn)型為“監(jiān)護(hù)者”了����。
舉一個當(dāng)今許多公司息息相關(guān)的實例,自帶設(shè)備上班(BYOD)計劃�。IT部門面臨一個選擇,是做一個禁止�����、限制、反對�����、拒絕�,總是說 “不允許”的部門;還是擁抱趨勢�����,采用安全技術(shù)領(lǐng)域的創(chuàng)新來保護(hù)用戶和企業(yè)網(wǎng)絡(luò)�,從而讓更多人完成更多任務(wù)。
顯然���,當(dāng)員工�、客戶�����、合作伙伴和供應(yīng)商能夠安全�、迅速地選擇市面上可提供的最佳應(yīng)用程序、服務(wù)���、數(shù)據(jù)來源和網(wǎng)站時�,他們將開發(fā)、溝通���、協(xié)作����、分享并生產(chǎn)更多����。研究證明了這一點:根據(jù)Acorn Marketing & Research Consultants 最近所做的調(diào)查顯示,跨國企業(yè)中64%的員工表示�����,由于使用個人設(shè)備完成工作任務(wù)��,其工作效率得到了提升��。
“監(jiān)護(hù)者”角色的安全方案也會對創(chuàng)新產(chǎn)生積極影響���。與企業(yè)神話相反,創(chuàng)新不會從那些關(guān)在實驗室�、各自為政的天才腦袋里冒出來。創(chuàng)新實際上就是團(tuán)隊合作���。團(tuán)隊合作就是協(xié)作�。妥善實施的安全措施可將協(xié)作提升至全新的高度。安全讓人們能夠更快��、更有信心地溝通并分享好的點子�����。此外���,安全不僅僅是云計算或軟件即服務(wù)(SaaS)模式這樣的運(yùn)載工具�,更有可能安全迅速地將創(chuàng)新轉(zhuǎn)化為產(chǎn)生收入的產(chǎn)品和服務(wù)����。
通過監(jiān)護(hù)而不是制止,網(wǎng)絡(luò)安全專業(yè)人士能夠為員工和客戶帶來更大信心����,幫助他們完成更多任務(wù)、提高公司的服務(wù)聲譽(yù)��,并讓公司能夠看到并利用新的競爭優(yōu)勢和業(yè)務(wù)機(jī)會�。
Hugh Thompso博士是Blue Coat的首席安全戰(zhàn)略師兼高級副總裁,并且是信息安全行業(yè)的主導(dǎo)力量����。過去三年��,Thompson博士擔(dān)任全球最大的信息安全聚會——RSA會議的項目委員會主席�,在此�,他負(fù)責(zé)在美國和歐洲的RSA大會上指導(dǎo)技術(shù)內(nèi)容。他也是《IEEE安全與隱私》雜志編委會成員����。
