安全防护也需要"简单"

当前，数据安全面临的挑战日趋复杂，企业会优先选择简单易用的解决方案。而事实上，许多安全解决方案过于复杂，提供的功能虽多，但在多数应用场景下只有其中的一小部分会被用户使用到。为了更有效地保护系统安全，安全解决方案必须能够进行信息与技术共享，形成安全的有机 整体。此外，企业基础设施中充斥着各种各样的云计算、移动和社交网络创新，安全挑战层出不穷，如果单纯依靠简单地叠加新技术，并不能有效解决所有问题。

智能的防护总是最佳的选择

高度智能化的解决方案才能充分满足当前企业的安全需求，并为企业带来良好的投资回报。杀毒软件（AV）、入侵检测系统（IDS）/入侵防护系统 （IPS）、负载均衡器、路由器、交换机、应用程序、数据库--所有这些系统组件都携带了大量原始数据，单一IDC或防火墙面临巨大压力，远远不能满足用户需求。而CSO们却需要这些数据为系统提供智能化支持，并以此为基础，做出合理决策。因为，智能化程度越高，企业收益就越大。

物超所值任谁都无法拒绝

越来越多的CSO选择以合作的方式来推广云计算，对基础设施的直接控制也变得越来越少，公司治理、风险管理及合规审查（GRC）将会成为未来的风险管理工具。因此，企业亟需更易部署与管理的GRC解决方案，为企业提供更好的成本效益。虽然企业需求在持续增长，但融合了公司治理、风险管理、 合规审查的解决方案大都价格不菲，很少有企业能够承担如此高额的费用。同时，这些基于规则的解决方案并不以数据为中心，智能化程度不高，且过于复杂，性价比不能令用户满意。

"看得见"才有安全感

安全是针对数据而言的，而非针对设备或网络出口。因此，无论使用何种设备，我们都需要了解数据的地理位置、数据的使用 者以及被访问时间--即使访问刚刚创建。此外，数据控制也十分关键，数据安全解决方案必须能够为"哪些人、哪些信息以何种方式到达哪里"的管理提供可视性和控制能力，在数据访问过程中，如果数据位置发生异常，我们必须能够切断用户与被访问数据之间的管道。

"未卜先知"是安全最好的助力

随着安全威胁的持续演变，继为时已久的网络钓鱼安全威胁之后，鱼叉式网络钓鱼依靠其经过精心设计的个性化诱饵，成为网络安全攻击的首要途径。鱼式网络钓鱼能够绕过企业电子邮件安全防护系统，即便安全技术中包含威胁感知程序，仍有15%的被攻击目标会遭受到攻击。因此，企业需要能够感知鱼叉式网络钓鱼攻击的Web安全网关，在用户点击网络链接时对其进行实时保护。此外，电子邮件安全解决方案也需要基于云计算的鱼叉式网络钓鱼防护，在网络攻击成功袭击企业之前分析任何陌生URL--这是标准垃圾邮件过滤器做不到的。

让安全与BYOD同行

BYOD的出现改变了企业IT格局，越来越多的企业允许员工使用个人设备接入企业网络，而CIO则需要在不锁定设备与 移动设备管理（MDM）的前提下，保证系统与数据安全。此外，移动用户如何使用MDM快速访问网络与数据，并保持完全的数据安全与数据控制不得而知。我认为较为理想的方法是将DLP与融合了虚拟会话的分布式资源管理（DRM）进行深度整合，为企业提供完备的安全防护，既可以全面支持BYOD,也可以充分保证数据安全。"

更多内容尽在：www.commernet.cn