Bill Veghte 谈如何在变幻莫测的环境下增强企业的安全性

近日，来自 HP 的 Bill Veghte 说到企业需要采取新的模型来保护关键的公司基础设施资产与信息，进而对现代业务提供支持。他在 RSA 2011 大会上就如何在变幻莫测的世界中增强企业的安全性这个主题做了一场演讲。他说到：IT 与业务之间的联系越来越紧密，新的数字业务模型需要新的方式来管理安全性。

IT 界的每一次转变——从大型机到客户端 / 服务器，再到 Web 以及现在的云、虚拟化与移动平台——都为用户带来了更多的信息，但同时也带来了更多安全上的挑战。风险评估与管理是这种转变与新技术的关键。当今的安全状况是威胁越来越多，但可见性却越来越低；数据越来越多，但重要性却越来越低；影响越来越大，但反响却越来越少。

Bill 认为安全手段应该包括缺陷、事故及风险的可视化。组织需要从分层的安全模型转到全局安全模型上来，其中包含了业务流程、用户与系统，他们共同作为整个安全响应模型的组成部分。我们还应该创建安全智能策略，其中包含了以流程为中心的风险管理。安全集成过程应该包含收集与安全事故和缺陷相关的数据集，并提供正确的分析以将环境引入到安全缺陷当中。他说到，新的安全手段应该包含与服务级别协议（SLA）等 IT 度量类似的风险级别协议（Risk Level Agreements）等度量。可以使用 HP IT Management Portfolio 等工具统一各个层次的安全性以实现完全的可视性。

最后他总结到：由于云、虚拟化与移动架构的推动，未来将有很多变化。平衡点在于用户的迁移，而安全模型则必须不断演进以适应这种迁移。

在另一个主题会上，来自于 CA Technologies 的 Michael Denning 主持了一场关于 Transglobal Secure Collaboration Platform（ TSCP ，这是一个拥有 23 名成员的组织）的安全协作、政府部门和航空与国防部等机构该如何安全地进行项目合作的专题研讨会。

查看英文原文： Bill Veghte on Securing the Enterprise in a Changing World