IT安全管理是文化 企业需要完整的安全策略[3]
在我国,一提起企业IT安全,我们最先想到的是防火墙、防病毒、入侵检测、数据加密等独立的安全产品。但是,IBM公司Tivoli大中华区软件部北方区经理林鸿昱就明确地指出,IT安全不止这些,授权、认证与管理比单个安全软件产品更重要,IT安全应该有完整的策略。
据IBM Tivoli销售经理刘咏梅介绍,中国企业用户的IT管理安全意识越来越强。三年前,用户的态度是“安全很重要,但暂时不考虑”,后来转为“安全很重要,但不知道怎么做”。现在,很多用户都在主动寻求有效的、适合企业的整体安全解决方案。
在复杂的网络安全环境中,多数网络厂商都在各自的产品中加入了安全策略,或是直接与安全厂商合作。在2004年初,Juniper就曾收购了安全厂商Netscreen,把网络与信息安全结合起来;12月,北电网络和赛门铁克宣布建立战略合作关系,提供从网络核心到桌面威胁等全方位的安全解决方案。
IBM和思科公司也在2004年2月成立了全球安全联盟,携手推出了安全自动化解决方案,将IBM Tivoli软件和思科网络准入技术进行了集成,把网络和企业安全紧密融为一体。IBM软件部Tivoli大中华区总经理孙志伟表示:“IBM和思科正在合作解决企业内部一个普遍存在的问题,即由于整合多种不同安全产品和服务而引发的安全保护低效和无效的问题。企业和政府部门都认识到,他们需要一种更有效的方式,以保护他们的业务免受越来越严重的外部黑客威胁、抵抗破坏性强的病毒和蠕虫,并控制及管理员工、客户及业务合作伙伴对内部数据和应用的访问。”
对供应商的IT安全风险进行评估至关重要,其重要性不亚于对其财务风险的评估。通用汽车公司的供应链主管马克·希尔曼称,“如果企业有大量的外包任务,则需要对所有人存在的所有风险进行评估。以确保每个供应商在接入你的内部网络时不会导致网络出现
安全问题,或是能够有效地保护共享知识产权的安全。总之,在新的形势下,企业IT安全不可能一劳永逸。”