惠普一体化安全管理加速企业IT向创新中心转型

服务器
企业为何要在内部部署多个不同的安全系统?有的企业是出于满足监管和安全的需要,有的则是出于业务系统的需要。例如,很多公司都会在服务器、网络设备、台式机、笔记本电脑等设备上安装了多种不同的安全系统,防病毒、防火墙、防恶意软件、数据传送加密等等,不一而足。暂且不提安全漏洞被恶意利用给企业带来的损失。在系统没有受到安全威胁的情况下,愈加复杂的安全监管、数据资源保护及合规验证,某种程度上已经降低了业务的可用性,也可能成为业务发展的瓶颈。

  “今天的信息安全已经不再是简单的技术问题,而会涉及到业务、人员和技术等多个层面。多个供应商在安全上‘齐抓共管’,只会造成‘群龙无首’,‘一夫当关’的主动式一体化管理则能够实现更好的安全管理效果,使安全成为推动企业IT向创新中心转型的新动力。”

  — 中国惠普有限公司企业业务集团技术服务事业部基础架构咨询服务中国区总经理潘伟炯先生

  安全不应是业务的阻力

  你是否有这样的经历?在不同的银行办理同一种业务时,办理手续的时间可能差距很大,我们多半会抱怨银行办事人员不利,殊不知这可能是银行柜台终端的安全系统在作祟——本来三步就能实现的业务流程,因为部署了多个安全系统,把步骤增加到了五步甚至更多,延长了客户的等待时间,造成客户满意度降低,同时也削弱了银行的业务收益和竞争力。

  企业为何要在内部部署多个不同的安全系统?有的企业是出于满足监管和安全的需要,有的则是出于业务系统的需要。例如,很多公司都会在服务器、网络设备、台式机、笔记本电脑等设备上安装了多种不同的安全系统,防病毒、防火墙、防恶意软件、数据传送加密等等,不一而足。暂且不提安全漏洞被恶意利用给企业带来的损失。在系统没有受到安全威胁的情况下,愈加复杂的安全监管、数据资源保护及合规验证,某种程度上已经降低了业务的可用性,也可能成为业务发展的瓶颈。

  被动到主动,零散到整合

  随着信息安全技术和理论的发展,业界已经逐步形成了一个共识:IT的安全应该上升到业务的视角来看,需要懂得业务,需要全局观,不能因为安全问题而牺牲业务可用性,降低企业竞争力。今天的安全问题已经不再是技术层面的问题,“头痛医头,脚痛医脚”。每个安全厂商都有自己的强项,它们之间有可能在某些地方是重合的,而另外一些地方则都没有覆盖到,而没有覆盖到的“安全边界”就暴露给了恶意入侵者。因此,安全应该是一个动态的、整体的、持续性的问题,企业需要建立一个全方位的安全服务,从信息安全管理架构的层面,从技术、人员和管理流程三个方面构建起整体、完善的安全体系。

  从战术上,企业首先需要的是一套“主动装甲”,即在安全问题还没有发生的时候,就已经发现IT系统的漏洞在哪里,并修补完成,正是所谓的“防病胜于治病”,“未雨绸缪”。第二,从以往的设定安全保护范围演变成为端到端的业务流程部署,实现“滴水不漏”。第三,从传统的由多家提供商部署转变为由单一的供应商提供总体解决方案,统一管理管理模式,在企业内实现统一部署。唯一的专业供应商从市场上林林总总的安全产品中挑选出最适合企业的不同产品,组合到一起,加上安全咨询与服务,组成完整的安全解决方案,消除安全边界。这种“一夫当关,万夫莫开”的模式,避免了多个厂商协调的过程。这一系列战术使安全解决方案成作为业务的驱动力,而不是禁锢业务的阻力。

  一夫当关,打好“组合拳”

  要为企业提供这种从业务流程角度出发的安全服务,首先就需要安全服务供应商熟悉最终用户的业务流程,并且对企业当中应用的各类软硬件产品都有深入了解,这样才能确保安全真正服务于业务,真正体现出安全服务的效果。。日前,惠普公司推出了HP Secure Advantage 企业安全服务组合,包括企业设施安全的全面服务,如身份管理、数据保护、监管、云产品及移动和PC工作站等安全管理服务等。它可以评估企业IT系统的安全性,帮助客户建立全方位安全战略,主动出击,根据企业的特点提供从最基础的桌面台式机、打印机开始,一直到云计算的完整、灵活安全产品组合与服务,并且能够提升数据保护并完善合规控制,帮助客户降低基础设施风险。

 

[[9302]] 
中国惠普有限公司企业业务集团技术服务事业部
基础架构咨询服务中国区总经理潘伟炯先生

  同时,综合从桌面到云端各个厂商的安全服务,惠普提供了应用安全中心的概念,客户不需要配备单独的安全技术团队,通过远程模式即可帮客户解决安全相关的问题,同时简化安全工具的管理,将安全内控和运营统一到一个管理平台下。

  利用基于ISSM的参考模型与惠普特有的方法论,惠普完成了许多安全领域的集成方案,保证企业的安全、合规、连续性与可用性。惠普为金融行业、证券行业、制造业、通讯行业等客户提供了大量的、行之有效的信息安全解决方案和咨询服务,满足企业多元化的需求。

  观念转型,加速企业IT向创新中心转型

  基于所倡导的“帮助客户有效实现信息安全生命周期管理”的方法论,惠普认为,被动的安全措施已无法发挥切实有效的作用,企业迫切需要更加主动、全面、成熟的安全解决方案。作为全球领先的信息安全管理服务商,惠普率先倡导“主动式”的整体安全管理理念,并提出了卓有成效的HP Secure Advantage安全管理产品组合及相关服务。

  针对中国企业信息安全现状及发展趋势,中国惠普有限公司企业业务集团技术服务事业部基础架构咨询服务中国区总经理潘伟炯先生一语中的“今天的信息安全已经不再是简单的技术问题,而是一个涉及业务、人员和技术等多个层面的问题,多个供应商‘齐抓共管’安全问题,只会造成‘群龙无首’,而‘一夫当关’的主动式一体化管理则能够实现更好的安全管理效果,使安全成为推动IT向创新中心转型的新动力。”

  

责任编辑:常疆 来源: 51cto.com
相关推荐

2009-09-07 23:09:17

2010-04-29 15:39:54

2009-08-17 22:32:25

IT运维管理监控运维一体化摩卡

2015-09-03 08:57:41

VMware

2017-10-18 22:46:57

数据中心网络通信技术

2014-10-14 10:45:18

用友

2011-08-12 10:11:31

Oracle战略

2011-05-26 17:41:46

用友PLM制造

2012-05-07 17:09:52

2020-07-22 11:30:37

安全智慧消防人工智能

2017-05-16 10:46:06

博阳咨询流程管理

2014-08-18 13:28:54

IT运维

2010-12-06 19:56:40

惠普ALM应用生命周期管理

2013-02-04 12:47:42

华为企业一体化管理解决方案

2010-12-21 17:22:24

2011-02-23 13:02:15

金山词霸

2016-11-07 12:36:18

2013-06-13 18:06:29

点赞
收藏

51CTO技术栈公众号