Gartner：云技术带来颠覆革命 CIO要做好策略迎接时代

美国市场研究公司Gartner就2013年期待发生的顶级安全策略发展趋势发表了看法，受到云技术兴起的影响，社交媒体和企业员工以设备群组化的形式开展工作，这可能引起企业IT安全管理领域的激进变革。该公司市场调查公司还表示，预期发生在2013年IT安全领域的“重大转变”原有的IT 安全 供应商 将受到云端和移动方面的新进入者的冲击。

Earl Perkins，Gartner公司研发副总裁，在一次与客户的网络峰会上，谈到上面所提及的颠覆性力量和企业“信息爆炸”时，指出：“现存的IT构架过时”的局面给IT专业人士和供应商带来了巨大压力，他补充道：“安全技术主要供应商是否在三到五年内都将面临同一局面，答案也许是否定的。”

Perinks 说Gartner公司分析师认为，今天的销售商、服务供应商和增值分销商已经开始感受到市场变化的瞬息万变，这些变化来自于云计算服务的兴起以及一些企业允许员工采用智能手机或其它移动设备开展工作。Perkins说，诸如赛门铁克等大型IT安全产品供应商，尽管已经“意识到并且寻求主动变革”，这归咎于云计算和移动技术日益增长的重要性。但是，一些规模较小的公司在引进新技术方面也表现得非常“敏捷”。

Perkins说，“移动性和个人设备群组化”将挑战我们传统的应用程序发布和数据保护等方面的基本规则和模式，这意味着“客户身份标识”将在授权的条件下与 “公司身份标识”捆绑在一起，并被授权进行访问和管理等功能。他补充道：这将带来“管理多样性”等方面的压力。当基于云技术的服务被引入，那么找到方法来实现基于云技术的访问和授权将成为主要目标，这样一来，用户将在企业网络与云环境的混合条件下“充分和安全地”享用这些服务。

理光公司CIO解释他为何允许9000个员工在公司实现个人设备群组化工作。

Gartner公司认为2013年预期发生的颠覆性力量意味着接受关于安全策略新思潮的时代已经到来。正如Perkins所说的“以人为中心的安全”的想法，Gartner公司认为让每个人在安全领域承担更多责任，这个环境下，如果某个人在数据安全被停止赋予信任，或过度挑战赋予在他们身上应当承担安全责任需求时，专职IT安全人员和业务经理将快速作出响应。

这意味着“迅速惩罚那些违反信任”,特别是当它涉及到移动BYOD,而不是只有一个“大棒”的方法,但“棍棒不同大小的“与之相称的风险。

Gartner公司指出,这将需要引入监测和教育终端用户等内容。这就需要采用一些基于信任的方法并被执行。Perkins补充道，这意味着将快速惩罚那些违背新人原则人，特别是当引入了移动设备群组化技术时，不能按照一刀切的方法来对待，而需要根据风险匹配不同尺度原则。

Perkins也认为，我们也应该承认没有“十全十美的保护”方案，而且以提供安全为代价将更多地与商业风险匹配。这意味着在IT企业和商业用户之间关于安全的定义和“适度风险”之间的对话将在2013年正式展开。Perkins提出，商业人士并不真正关注那些类如“补丁将如何工作”等IT执行行为，他们的想法可能更多地集中在权衡有效性、与供应商开展安全合作以及那些聚焦在终端上的问题。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友