为了把安全转化为商业流程,企业必须考虑整合三个关键安全因素:政策、人员及执行力。
政策。在公司内部制定一个定义清晰、能够被充分理解的安全政策是必不可少的。政策应该采用简单明了的商业用语而非仅仅通过技术术语来阐释。现今企业的安全政策大多晦涩难懂,有些公司更忘记把内部政策告知员工。为了加强网络所有层面的安全保护,企业需用以全局的角度看待安全解决方案,具体而言,企业要明白如何以及在哪里配合运用各种方案,来了解可能潜伏风险的环节。
人员。作为最重要的3D安全板块就是公司的员工。IT系统的用户是安全流程中的关键部分,用户的错失往往会导致恶意软件攻击以及不经意的数据泄密。不少企业忽略员工参与安全流程的重要性,但事实上员工应是首当其冲参与其间。企业需要告知及教育员工有关的安全政策,以及他们在访问公司网络及敏感数据的行为守则。如果员工接受了适当的培训并了解相关信息,他们能协助公司大幅度减少安全风险。此外,IT安全措施应尽可能无缝流畅及高度透明,同时不会改变用户的既定工作方式。
执行力。安全也可视为对多层次保护取得更好的控制。不幸的是,由于使用安全方案种类过于繁杂,企业往往会对随之产生的五花八门的安全政策失控,这将会导致 IT复杂性增加,而且单点间会出现盲点。通过结合政策、人员和技术,企业可以把安全成为商业流程,确保在用户、内容、应用程序、数据、网络等所有层面协同工作。此外,安全的执行力需要纵观全局,保证所有政策实施的时候不留下缺口,并能阻挡威胁,而非仅仅检测到它们。
梁国贤指出,为了提高安全水平,企业需更好地了解其目前的环境,规划其短期及长期安全举措的优先等级。例如,根据上述的 Check Point调研,现在企业认为公司管治、风险以及法规遵从是 2011年的安全优先考虑,随后是端点安全、抵御不断变化的威胁、数据安全以及确保虚拟环境安全。
实践 3D安全不是简单地部署产品与叠加技术,它的要诀包括提高对现今安全挑战的认识,为企业提供最佳范例,同时把业务需要与安全策略挂钩,从而顾及安全保护的各个方面。
企业应把安全保护看待成一种支持商业的行为。Check Point的 3D安全理念把安全重新定义为商业流程,协助企业客户实践一个主动、更强大及更好的安全蓝图。
