ZDNET至顶网安全频道 11月11日 编译:一位来自IBM的高管声称,由于越来越多的用户选择携带个人设备登录到企业网络中,因此,公司现在应该承担起确保设备和数据安全的责任。
近日,IBM公司信息技术策略与信息安全总监(CISO)琳达·贝茨接受了来自ZDNet的专访。她宣称,对于公司来说,仅仅依靠对智能设备使用者进行培训,以试图达到确保安全目的之类的想法是远远行不通的。她进一步指出,由于40万员工遍布全球各地,并且总是处于流动状态,因此,即便是IBM这样的技术型公司,仅仅依靠培训来实现到这一目标的想法也是“不现实的”。
作为蓝色巨人的内部安全主管,贝茨认为自己更喜欢将所经手的工作“尽可能”自动化,尤其是在终端和策略领域。她补充说,按照IBM的规模,采用手动执行或者更新属于不可能完成的任务。
按照她的观察,首席安全官们正试图跟上技术消费化的趋势,这也是越来越多的高管和员工将智能手机和平板计算机之类个人设备带入到企业网络环境中的主要原因。贝茨指出,尽管目前网络犯罪分子更关注于针对计算机平台的攻击,但攻击者也已经开始将目标转移到移动设备上,这就意味着保护移动设备安全也属于同等重要的工作。
她说:“在IBM内部,大家的观点是,智能设备就如同计算机一样——不论数据保存在何种设备上,它的重要性是不会发生变化的。我们认为,恶意软件可以给所有设备带来威胁,因此,在对问题进行处理时也可以选择相同的安全控制模式。”
贝茨说:尽管相比桌面系统,移动操作系统(OS)的种类更多,但这不等于说相关管理工作的难度一定会更大。她指出,在IBM中很多员工的首选都是桌面操作系统,桌面操作系统安全管理的复杂性也是处于上升的状态。
贝茨还补充说:由于移动设备被员工丢失的可能性较大,所以,相比桌面系统它“在某些方面”的风险程度确实较高。
贝茨认为:这就是说,确保移动设备安全的责任应该由公司承担。她进一步指出,从数据的角度来看,保存在移动设备上与所有其它设备的情况是一样的,公司有提供保护的责任。
贝茨补充说,对于全球许多地方的公司来说,如果没有考虑到这一点并对数据进行保护的话,就很容易出现相应的问题。她指出:“我们需要看到问题的关键所在:公司采用了什么样的数据保护措施,是如何对终端设备进行保护的,以及为什么会容许员工将数据下载到设备上进行处理?”
按照她的观点,信息安全部门应该负责移动设备的安全管理,普通员工不应该在意这方面的情况。她指出,员工的本职工作是“出门做生意”,安全不属于应该关心的问题。
在接受记者采访时,IBM首席技术官兼全球电信业杰出工程师克雷格·法雷尔也对此观点表示赞同。他认为:“从我个人的角度来看,使用的设备就是开展业务用的工具。它需要完成自己的工作,如果不能做到这一点的话,就不属于实用的选择。”
法雷尔还与记者就在日益激烈的市场竞争环境下,电信运营商如何寻找机会,超越竞争对手进行了讨论。他呼吁电信运营商停止价格战,认为这只会导致大家提供的服务同质化。
他进一步指出:正确的选择应该与此相反,这就是与顶级内容服务商建立合作伙伴关系。举例来说,如果电信运营商选择与网飞或者葫芦之类互联网视频点播公司合作,就可以向用户提供“非常出色的专属捆绑内容”。
现在,很多电信运营商都将越顶服务当作敌人来对待;但法雷尔指出,与他们进行直接竞争将会是徒劳无功的。他指出,电信运营商可以尝试建立自己的视频会议服务;并以Facebook与Skype的视频会议伙伴关系为例进行了说明,“只有FACEBOOK的用户才会选择使用Facebook提供的服务”。
按照法雷尔的观点,在技术方面,由于新兴市场的用户可以实现跨越式发展,这一战略也是适用的。他进一步补充说,这些用户希望获得与发达市场同行相同的服务。
对于希望与越顶服务建立合作伙伴关系的电信运营商,他的建议是将这种联合当作业务谈判来对待,保证交易双方都可以从中获得利益。