如今,许多企业还在用过去的眼光看待安全性,将企业生产力与安全性对立的来看。多年以来,安全保护一直意味着拒绝、约束和限制,并且成为了一个昂贵的保险单,其中的价值是通过未发生的事情而非已发生的事情来衡量。
此外,大多数IT支出的目标是“保持正常运行”,并没有投入足够的资金用于紧跟并保护不断变化的IT环境,就像保护不断增长的移动设备和云中的数据一样。但是如果你能充分利用安全投资来确保当今和未来的业务发展,同时提升公司的收入并增加业务价值,那会怎样?如果你可以通过连接用户、合作伙伴和客户,让用户获得所需的恰当数据,并且让你的企业更智能、高效、敏捷地运营,那又会怎样?
试着从与传统安全视角完全不同的角度来考虑一下,让安全保护成为连接、许可、联合和实现等的代名词。通过实施安全保护同时保持、甚至提高生产力来提升业务价值。企业需要一种不同的方法来做到这一点,那就是管理用户的身份和访问权限。身份管理、访问管理和权限管理已逐渐成为安全高效地管理对业务资源的访问,并且无论这些资源位于网络内部或外部都不会影响安全性的基础。
一个稳健的安全策略从保护业务和促进实现企业目标开始。通过管理用户的身份而实现的安全保护将帮助IT部门合理地管理访问权限,确保管理员和最终用户只能访问做好本职工作所需的资源。
当安全保护成为连接、许可、联合和实现等的代名词,企业将变得足够灵活,能够在许多不同的领域前进发展,而它们表面上听起来好像与安全性无关。但是,恰当的安全保护让企业能够:在三分钟内分配权限以替代生病的员工;无需联系IT部门即可把某个部门的访问权限从抵押贷款应用转移到养老金应用,以满足近期市场活动产生的巨大需求;通过联合以及合作伙伴自己的自助服务应用,让变速箱制造商的设计合作伙伴能够了解公司的底盘设计详情;实现单点登录到CMO在未通知IT部门的情况下购买新的基于云的线索培育应用程序;允许船长通过iPad访问SAP,当船只还在大西洋航行时即可更新延误到达码头的时间;或者让每天顾问费高达3000美元的顾问在抵达工作地点前五分钟内获得根访问权限,以尽量缩短需要付费的延误。
通过让用户更快地访问其本职工作所需的数据和应用程序,IT部门可以确保数据安全、满足对稳定运行时间与合规性的要求,并提高终端用户的工作效率,所有这些都是可能实现的。通过仅访问其本职工作所需的数据,业务部门的用户能够做出更好的决策。他们既不会被这么多本身就有可能成为安全隐患的数据淹没,也不会因为访问权限低而降低工作效率。
IT部门可能会倾向于通过拒绝和限制来应对另一个挑战,那就是用户越来越多地使用云和自带设备(BYOD)。大量基于云的应用(如Salesforce.com、Google应用和Office 365)已经使得IT部门失去了对访问的控制力。用户越来越希望通过移动设备访问网络和云应用,而企业要求所有的访问是安全的。这为IT部门带来了巨大的负担,更不用说需要为所有不同的SaaS应用提供访问权限并管理密码。但是,也并非如此,通过管理用户所提供的安全性则使IT部门能够满足员工随时随地使用自己的平板电脑、智能手机和其他移动设备进行工作。
如今,企业必须拥有合适的安全政策和措施,以防止入侵、保护知识产权、保护隐私,并确保符合公司政策和政府法规。如果安全保护使企业能够让新的员工、合作伙伴和顾问提高工作效率,如,无论在跨越多个时区的多个企业之间设计新产品或部件、立即为高价顾问提供合适的访问,或确保员工获得代替生病的小组成员所需的访问,那么就能提高敏捷性并增加商业价值。其中的技巧则是从限制和拒绝转变为许可和实现,让IT部门成为“许可”部门而不是“限制”部门。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
安全自动化是企业安全“一劳永逸”之法吗?
有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?
-
企业安全防护:防御未知威胁的能力是关键
网络威胁形势只会变得更为严峻,为了在资源有限的情况下最大程度的保护企业安全,部署能够防御未知威胁的产品是摆在企业面前一个重要的课题。
-
雇佣前黑客:这是企业安全的解决之道吗?
如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?
-
人工智能会让安全更好还是……
尽管由狭义的AI进化到真正的人工智能还需要加以时日,但可以肯定的是,AI会让安全变得更简单,这对一直想解放人力物力财力去专注业务创新的企业们来讲无疑是值得雀跃并期待的。