IDC:4P成為IT安全問題焦點

人、流程、規章和財產應該成為企業討論IT安全問題時關注的四大焦點。

企業面臨的安全威脅日益嚴重，信息、員工和實物資產的安全性問題比以往任何時候都更加重要。為了面對近年來呈倍數增長的安全威脅，企業正跨越傳統的軟件和硬件安全領域，采用各種旨在保障和監控企業設施的設備和解決方案，包括監控攝像頭、使用權限技術以及價格低廉的存儲設備等，以尋求全方位的IT安全。

7月 1日，IDC在北京召開亞太區360度安全會議，指出:在討論安全問題時，4P應該成為企業關注的焦點:即人(People)、流程(Process)、規章(Policy)和財產(Property)。IDC中國研究總監武連峰與來自SonicWALL、Check Point、思科等知名安全廠商的代表及專家，以及到會的企業CIO和業內人士進行了深入的探討。

網絡安全面臨整合

隨著人們對 IT 安全的認識不斷加深，網絡安全已經從基于單個產品的安全，發展到將安全網絡架構的規劃、評估、構建和管理所必需的安全流程加以整合。由于人員機動性的增強以及企業觸角的不斷延伸，安全風險現在已經超出了網絡攻擊的范圍。因此，網絡安全的理念不再是一個孤立的問題，而應當被看做是安全架構整體的一部分。

亞太區的很多企業目前正處在數據中心轉型和整合的階段。數據中心整合對于企業來說意義重大，因為這可以讓它們提高效率、節約成本和資源。但是數據整合也意味著風險的滲入。將所有力量集中在一處更容易確保安全，但也給外部攻擊提供了明顯的目標，而且安全工作一旦出現疏漏，損失將十分巨大。安全解決方案不僅應該保證數據庫的安全，并應能不斷發展，以應對不斷發展的攻擊手段。

云計算的迅速普及也為企業CIO們帶來了新的顧慮。IDC在調查中發現，對安全的擔憂已成為普及云服務的最大障礙。

社會化媒體的安全風險

Web 2.0及社交媒體的出現，使得企業員工之間以及與客戶的互動方式發生了根本性的變化，同時也為員工提供了用圖片和文字即時共享和表達思想的途徑。“因公使用社會化媒體，會為企業帶來很多新的安全風險，包括員工行為不當、病毒/蠕蟲爆發和攻擊、垃圾郵件增加、黑客/網絡恐怖主義/間諜軟件威脅、惡意軟件等。”武連峰認為。為了應對這些新安全風險，企業需要對社交媒體服務進行持續監測。

各種各樣的IT安全問題是CIO們的夢魘。IDC在調研中發現，一套真正的360度安全策略要涉及到多種系統和解決方案，必須將不同的系統進行整合，進而實現全面融合，以便更好地應對當今日益復雜的商業和技術環境中的各種風險。“在制訂安全策略時，企業應該關注以下四個焦點:人(People)、流程(Process)、規章(Policy)和財產(Property)。企業要對信息進行均衡、全面的保護，要遵循安全防護、監測和應急恢復的整體性原則，在不影響系統正常運行和合法用戶操作的情況下，針對不同安全級別實施動態的安全策略。” 武連峰表示。