引言：IT的一個重要特點就是在不斷地變。肩負(fù)著安全重?fù)?dān)的首席信息安全官們也必須隨之而變，否則企業(yè)的信息安全必將面臨更大的新挑戰(zhàn)。

如今，移動設(shè)備繼續(xù)在企業(yè)中深入應(yīng)用，并且IT的工作任務(wù)也在大規(guī)模地推進(jìn)到云中。

IT模式面臨著新變化，這對如何保障企業(yè)的信息安全提出了新挑戰(zhàn)。IT管理者，如首席信息安全官（CISO）必須充分利用企業(yè)正在加速采用云技術(shù)的良機(jī)，調(diào)整方法，做好本職工作。

有人會說這種新模式類似于老的客戶端/服務(wù)器環(huán)境，但在許多方面現(xiàn)在的IT環(huán)境已經(jīng)是一種截然不同的世界，其中涉及到與云有關(guān)的技術(shù)以及云本身。

市場研究公司IDC稱其為“第三方平臺”。多數(shù)分析人員都認(rèn)為移動計算、社交網(wǎng)絡(luò)、云服務(wù)、大數(shù)據(jù)分析等其實已經(jīng)改變了我們經(jīng)營和生活的方式。

這并非是一種全新的概念。如果說有什么新因素的話，那就是企業(yè)正在以更大的步伐去擁抱云這種平臺。

企業(yè)認(rèn)識到自己不再擁有或管理多數(shù)應(yīng)用，因為許多應(yīng)用的管理是在云中實施的。IT也開始將基礎(chǔ)架構(gòu)的管理外包出去，原因在于為保證競爭優(yōu)勢，IT需要利用由云供應(yīng)商提供的好處。

公司甚至也不需要擁有自己的移動端點，因為雇員會帶著自己的設(shè)備工作。

從安全的觀點看，也許最重要的是企業(yè)正喪失其外圍防御，因為企業(yè)的員工可以在任何地方工作，而不僅僅是企業(yè)的辦公場所內(nèi)部。辦公室是虛擬的，而且協(xié)作可以通過互聯(lián)網(wǎng)來進(jìn)行。

那么，聰明的企業(yè)領(lǐng)導(dǎo)在關(guān)注什么呢？

如果說外圍已經(jīng)不復(fù)存在，數(shù)據(jù)將更容易面臨風(fēng)險，所以聰明的企業(yè)領(lǐng)導(dǎo)會努力保障其可以控制的有關(guān)云的安全性，以保護(hù)其知識產(chǎn)權(quán)，即身份和信息。

IT管理員可以通過對訪問公司應(yīng)用和信息的人員身份進(jìn)行驗證，保障其安全，保障其企業(yè)的安全。IT管理者還可以實施方案和策略，監(jiān)管敏感信息的流動，防止信息遭到泄露。云正在快速地改變企業(yè)實現(xiàn)業(yè)務(wù)的方法。

這個新世界的安全控制仍是短板，但企業(yè)的領(lǐng)導(dǎo)者確實需要一種健全的方案保護(hù)云中的信息。

云安全依賴三大關(guān)鍵點

無論是保障企業(yè)的安全，還是保障云的安全，成功的數(shù)據(jù)安全策略背后的基本概念并無很大不同。

無論是保障哪一方面的安全，策略都應(yīng)當(dāng)無縫地結(jié)合三個組件：身份保護(hù)、信息管理、關(guān)聯(lián)引擎（可以觸發(fā)可行的自動響應(yīng)）。

但是，如果有必要保障位于公司網(wǎng)絡(luò)之外的雇員（他們使用的是其符合BYOD策略的自己的個人設(shè)備）的安全，云確實帶來了獨特的挑戰(zhàn)。下面分別看一下這些組件：

1.身份保護(hù)

ID保護(hù)是企業(yè)進(jìn)入云的安全鎖。ID保護(hù)可以使攻擊者遠(yuǎn)離云，并確保員工可以訪問自己需要的云應(yīng)用。ID保護(hù)如果實施正確，還可以實現(xiàn)透明的登錄過程，從而改善用戶體驗。

理想情況是，用戶通過一個口令就可以從任何設(shè)備在任何時間和地點訪問必要的數(shù)據(jù)和應(yīng)用。

用戶體驗很重要，這是因為用戶一般是安全鏈條中的最薄弱的環(huán)節(jié)。

如果安全背后的過程簡單并且有效，IT就可以限制由用戶造成的風(fēng)險。IT可以實施強(qiáng)健而簡單的安全防護(hù)措施，并提供并不麻煩的訪問，以防止一些用戶繞過安全機(jī)制。

身份保護(hù)還可以使不同的事件發(fā)生關(guān)聯(lián)，并將其與特定的用戶或設(shè)備聯(lián)系在一起，這非常有用，因為攻擊往往并不是一種活動，而是許多小的看似無關(guān)痛癢的事件，但如果以整體的觀點看，這些小事件卻構(gòu)成一種嚴(yán)重威脅。

2.信息管理

僅僅有身份保護(hù)是不夠的。保護(hù)數(shù)據(jù)才是王道，而數(shù)據(jù)無處不在。

因而，健全的信息保護(hù)管理方案必須能夠發(fā)現(xiàn)、監(jiān)視、保護(hù)存在于云中、移動設(shè)備中和企業(yè)環(huán)境中的數(shù)據(jù)。

也許你已經(jīng)投資購買了可以解決企業(yè)數(shù)據(jù)的一種解決方案，所以如果有一種對云友好的信息管理方案，你現(xiàn)在就應(yīng)該將這種概念擴(kuò)展到其中。

信息管理可以確保數(shù)據(jù)安全地存儲或移動到企業(yè)內(nèi)部的地方，尤其是在潛在攻擊者可能容易訪問的云中。

靈活的信息管理方案應(yīng)當(dāng)支持精細(xì)的內(nèi)容感知策略，可以使IT應(yīng)對特定類型的數(shù)據(jù)。在移動數(shù)據(jù)時，應(yīng)提示用戶移動可能使數(shù)據(jù)更易遭受攻擊，或者因風(fēng)險太大而不允許移動。

3.關(guān)聯(lián)引擎

關(guān)聯(lián)引擎可以使IT更詳細(xì)地跟蹤和關(guān)聯(lián)用戶們的活動。關(guān)聯(lián)引擎不但應(yīng)當(dāng)整合以身份和數(shù)據(jù)為中心的警告，而且還要補(bǔ)充事件的發(fā)生情境或情報。

接近適時的關(guān)聯(lián)要求具體的情境，用以理解發(fā)生了什么。

將身份和數(shù)據(jù)情報與情境因素結(jié)合起來，就可以提高檢測速度，更快地進(jìn)行修復(fù)。只有通過快速檢測和修復(fù)，才能快速地消除對企業(yè)的破壞。

結(jié)束語

企業(yè)的信息保護(hù)方案不能在真空中運(yùn)行。適應(yīng)力強(qiáng)的企業(yè)，特別是如果企業(yè)采用了混合云模式，也要使用一種能夠快速檢測高級威脅的方案。

只有這樣，即使在用戶或設(shè)備遭受了攻擊和破壞后，企業(yè)也可以查出威脅在什么時候進(jìn)入了企業(yè)。

在最好的情況下，信息保護(hù)（監(jiān)視訪問企圖和跟蹤數(shù)據(jù)監(jiān)控）是一種更高級策略的一部分。

這種高級策略可以確認(rèn)外部威脅，并觀察終端上的活動，還要定期評估改進(jìn)過程，并持續(xù)教育雇員，提高其安全意識。