第二页
二问风险:如何才能平衡IT架构中的风险?
有业内人士指出,风险控制是一门系统科学,风险降得越低需要的支出就越多。所有的企业都在寻找一个合适的平衡点来保障企业能够在可接受的风险范围内支出尽量少的钱。设备级别的冗余机制是企业用户选择最多、也是见效最快的一种降低设备故障风险的方法。
当然,不可否认,利用先进的信息系统架构确实能够帮助企业很好地完成一部分风险管理和企业治理的工作。但是Hillstone的安全专家认为,风险管理和企业治理中有很大一部分工作是针对自然人的,这就为风险管理和企业治理工作带来了很大的不确定性以及不统一性。
无疑,这就要求IT经理在进行信息系统架构设计与治理的同时,必须了解到安全架构设计应该和企业的安全策略相吻合,否则就不能实现企业的安全目标。换句话说,只有在充分考虑人的因素的前提下,用IT治理IT才能发挥出更大的积极作用。
因此一些用户反映,在进行一个信息系统的设计时,需要对目标系统的众多需求进行平衡,这些需求包括功能、灵活性、性能、易用性、成本、业务需求和安全。需要强调的是,安全应该在系统设计中的开始阶段就作为一个要害因素进行考虑。
此前新华人寿的IT经理杜大军表示说,如果在信息架构的开发过程中使用了超过业务需求的安全性能,就会导致用户体验的恶化,但降低安全性能也会导致系统的部署和运行维护成本大增。
不难看出,想要平衡IT架构中的安全风险,就必须在IT系统设计的过程中平衡多种需求,这些需求可能是来自业务部门,或者来自企业的方方面面。安全架构的设计者通常需要根据组成构架的每个元素的重要性来确定如何进行取舍和开发。
在设计阶段考虑安全性并不会增加太多的工作量,恰恰相反,这种安全思路贯穿始终的做法可以平滑地嵌入到架构设计的各个阶段,这样就可以保证安全性随着架构设计逐渐的完成而完成。
基于此,不少安全专家认为安全架构从概念上说,就是从安全角度审阅整个系统架构,它主要提供系统架构所需要的安全服务、机制、技术和功能,不仅可以平衡架构设计与应用中的安全风险,而且可以提供如何进行安全设施部署的建议。
但无论如何,信息系统架构安全仍然是一个相对的概念,安全威胁无时无刻不在增加,只有不断地加固才能获得更加有效的安全。整个IT系统的安全涉及方方面面,任何一个地方的疏漏都会成为整个系统的致命短板。因此对用户来说,目前情况下在整体信息安全架构的基础上搭建安全防护设备能够确保企业IT安全的最大化。
三问出路:如何解决信息安全架构与IT治理实现中的技术与管理挑战?
首先,从技术方面看,目前随着网络应用的快速发展,基于数据应用层的安全防护以及风险控制得到越来越多企业用户的关注。然而为了实现整个信息系统的安全架构,核心网关设备的应用层性能成为了各个企业实现统一安全架构的拦路虎。据Hillstone的安全专家介绍,基于应用处理的高性能安全网关是推动安全架构发展的技术因素之一,只有越来越多的高速设备出炉,才能从技术上确保网关层面的安全。
前面说了,高度集中的应用层安全网关还只是技术环境中的一方面。据何迪生透露,企业如果希望获得完整的信息系统架构安全并在此基础上获得IT治理的效益,那么部署一套全方位的安全系统方案是不可避免的。
比如,对现代企业来说,确保其信息基础架构的安全性已经成为主要任务。在这个过程中,信息与各种协作工具对大多数企业的日常运营来说都至关重要。不幸的是,这些工具常常成为攻击者的目标。因此,企业的CIO必须确保信息和协作基础架构不受外部威胁的干扰,避免企业的工作效率受到影响,从而导致内部问题或者泄露机密信息。
面对种类繁多且不断变化的安全威胁,信息和协作基础架构应具备多层保护机制,在攻击影响到企业网络之前就要解决问题。对此,他的看法是,多个保护层能够减少因单一威胁而导致的网络瘫痪问题。目前的焦点在于,所有的安全厂商都有各自独特的需求,他们提供不同的安全产品和服务。因此,如果要实现全架构的安全防护,安全技术本身也要具有适应性。
以微软的技术方案为例:Microsoft Exchange Hosted Services可在垃圾邮件和病毒渗透到网络之前就进行过滤;Microsoft Forefront内部部署软件可以保护关键应用服务器免受内部威胁侵害,并能执行内容规则;Microsoft Internet and Security Acceleration(ISA)Server 2006可实现协议层和应用层的检查,以确保安全地实现Exchange Server、Live Communication Server和SharePoint Portal Server的远程访问;而Microsoft Windows Rights Management Services(RMS)与Microsoft Office Outlook 2003客户端应用配合工作,可以确保敏感的电子邮件和文档不致泄漏出公司之外。
其实,类似的技术方案有很多,无怪乎都是从多层次、大纵深为出发点。换句话说,一个有效的技术方案,除了为企业整个基础架构提供防御之外,还必须采用纵深防御策略,通过多种技术来发现并防御安全威胁。事实上,依靠多种技术低于攻击或误操作,有助于消除整体安全架构中的单个故障点。
其次,从管理方面看,在企业IT与业务部门的配合上,也是难点之一。有媒体对此曾专门进行过报道:黄先生是国内某银行软件开发部的成员,作为软件的开发者,他对软件开发过程中的安全和和法规遵从两方面都不太感兴趣。他说,“这不是我们考虑的问题。法规遵从是在业务部门提需求时,银行的法律合规部门介入,看提出的需求符不符合法律的规定。
我们只需要满足业务部门的需求——业务部门都很强势,只要按时把项目完成,其他都可以忽略。”
目前来看,类似的现象在企业中大量存在,从某种意义上说,这对CIO的工作构成了挑战。因为CIO必须在业务与IT之间进行衡量,同时承担起安全架构与IT治理的双重责任,但在最终落实上,CIO的角色往往又没有太大的影响力。
此前ISSA中国区总监、毕马威风险管理部资深经理冯嘉诺在接受采访时表示,企业的IT经理或CIO在和公司老板或CEO之间必须进行科学地沟通,其目的就是为了取得老板们的重视和支持,这样IT治理或IT部门的工作才可以得以顺利地开展。换句话说,这就是要求IT经理必须站在老板们的角度来考虑问题。比如如何帮助公司多赚钱;如何可以减少成本;如何可以规避法律法规的制约。
而微软安全技术顾问尹川先生也曾提出,通常企业的信息系统基础架构主要有以下四个阶段:1. 基本型;2. 标准型;3. 合理型;4. 动态型。其中基本型是最简单原始的阶段,而动态型是最合理、最科学的阶段,也是企业IT架构最终的目的。其最终阶段的实施与企业的内部管理不可分割。换句话说,一个企业的IT管理者的最终目标应该是:1.、提高管理效率;2、降低IT管理成本;3、为业务提供保障。
有趣的是,AMT咨询合伙人彭一先生提出,作为企业的CIO,在落实安全架构与IT治理过程中必须具备三个素质:相关IT技术(硬件、软件、网络等)、应用软件系统(ERP、CRM、OA)、业务流程(采购、财务等相关的流程)。企业在不同的阶段对IT治理的要求也有非常大的区别,IT治理或相关规范应该满足企业在变动中使其能够平稳地发展。
网友评论