新技术的应用在为企业带来新的商业模式和新的发展契机的同时，也给企业的IT管理带来了全新的挑战。新的安全风险、从未遇到过的业务系统问题、网络问题成了令IT管理人员头疼的话题。如果应对这些新环境下的IT风险，让IT继续为企业业务发展助力，就这个话题，我们采访了惠普亚太及日本地区企业安全区域市场总监王禄耀先生。

　　   


▲惠普亚太及日本地区企业安全区域市场总监王禄耀先生

    企业IT风险的变化

    “在过去的几年里企业面临的安全风险日益严峻，从很大程度上来说，这是因为当今的网络犯罪与以往比发生了很大的变化。今天的攻击主要是由一些高智商人员发起，他们通过复杂的技术来攻击具有较高价值的特定目标。这已不再是之前的无差别攻击——当人们无意下载了带有木马的贺卡才会受到攻击。”在谈到当前IT风险的变化时，王禄耀这样谈到。

    相对于这些安全风险的变化，今天的防御措施也需与以往不同。举例来说，防毒签名 （anti-virus signature） 在今天的环境中不像原来一样奏效了。要么是攻击方式变化太快无法生成签名，要么就是攻击展开太慢无法检测。而且，即使签名可用，无边界网络的普及也意味着你几乎没阻碍去应用签名。

    并且漏洞类型也不同了；先前被认为处于“内部”并享受保护的系统现在则处于无监控状态，暴露在攻击之下。特权用户对于这些系统具有访问权限，并游离在监控之外，致使访问权限的易主也无处检测。

    上述内容可归结为以下三点：

     企业面临比以往更高的风险；

    曾经使用的安全战略和战术现已无法有效防御攻击；

    因此企业需要从根本上改变，通过对企业IT环境中的人以及自动化活动和互动的高级关联来实现一种持续、一致的态势感知能力；而且，一旦发现潜在的恶意攻击，能够做出及时、有效的补救。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。