移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

若何经由过程IT资产治理降落IT安然风险

时间:2014-04-14 11:04来源:TuZhiJiaMi企业信息安全专家 点击:
企业信息手艺资产治理的概念听上往可能一点都不吸惹人,但信息安然从业人员会诧异于这两个范畴交叉的编制。信息安然专业人员可以操纵IT资产治理最好实践来降落企业内的IT风险,而这恰
Tags应用安全(1006)安全风险(103)IT(44)资产管理(2)  

  企业信息手艺资产治理的概念听上往可能一点都不吸惹人,但信息安然从业人员会诧异于这两个范畴交叉的编制。信息安然专业人员可以操纵IT资产治理最好实践来降落企业内的IT风险,而这恰是本篇文章将要会商的内容。

若何经由过程IT资产治理降落IT安然风险

  甚么是ITAM?

  信息手艺资产治理是营业流程集,其目标在于治理手艺资产的生命周期和库存。它可以经由过程恰当的预定义资产治理来削减IT成本、降落IT风险和进步出产力,从而为企业供给价值。IT资产治理(ITAM)作为正式的营业流程系列已存在了十年,不外,与典型的营业流程比拟,它还不太成熟。

  IT资产治理和企业信息安然交叉的范畴可能其实不是很较着。信息安然是触及高手艺IT工程师、架构师和计谋师的复杂勾当,其任务包含抵抗垃圾邮件和收集垂钓报复打击,和抵抗经由过程计较机报复打击勾当给金融市场制造混乱的跨国可骇主义勾当,还有这二者之间的各类报复打击勾当。

  而IT资产治理有良多方针,包含最大年夜限度地进步企业在信息手艺的投资。为了知足这个方针,一种常见编制是体味企业的IT需求,然后成立尺度来知足这些需求。这将带来资产类型的合理化(定义可接管IT资产的具体准则),和资产类型的削减。例如,经由过程利用合理化,企业可以看到软件利用数量标较着削减,这类做法触及定义哪些类型的利用法度知足预定义准则(撑持企业的IT方针),并试图消弭不知足这些准则的利用。跟着利用的不竭精选,这可以或许为IT安然团队进步安然性,因为他们需要硬化、修复、监控和审计的利用更少了。

  ITAM的另外一个优势是体味企业内谁需要哪些IT资本来帮忙其完成本职工作。采取这类做法的企业可以或许体味谁可以拜候敏感数据,并且,用户权限可以基于需求进行更逻辑化的限制,在某些环境下,乃至可以作为特权治理系统的根本或逻辑查抄。

  正如你所看到的,事实证实,这两个范畴其实在良多方面都有交叉。

  ITAM的过往和今朝的趋势

  在21世纪初期,IT资产治理和信息安然之间几近没有任何联系关系。ITAM侧重于经由过程硬件治理和软件授权合规来博得企业的撑持。其首要重点是在任甚么时辰候知道物理硬件的位置,节制其在企业的进出,和操纵代价杠杆实现批量采办机缘;从软件的角度来看,其重点是巩固授权构和,成立关于授权合规的遍及意识,和确保供给商审计让成本合适预期。ITAM最初让人们感觉,IT资产治理人员只是清点“东西”。

  今朝的趋势表白,ITAM在多个方面与数据安然流程和存眷范畴有着堆叠,出格是在报废措置和措置过程中的数据安然。别的,堆叠范畴还包含移动库存节制和风险治理的责任,这侧重于收集接进点的治理和设备在企业节制以外的安然性。

  这是这两个范畴之间真实的堆叠区域,这个堆叠区域将更多的ITAM东西带到信息安然范畴,本来这些东西可能不会存在,或对没有强大年夜ITAM方案的企业,需要专门采办或从零开端开辟。ITAM资产治理节制和报废措置过程此刻已很是成熟,此刻资产都有条形码标签或RFID标签,还有成熟的库存跟踪系统,和明白到小我的资产分派。这些功能加上信息安然身份治理和强大年夜的拜候跟踪及拜候治理节制为这两个范畴供给了遍及的功能,这些功能供给的强大年夜节制可以或许解决安然风险,让企业更便利地知道在特按时候谁在对特定IT资产做了甚么。

  别的,丢掉或被盗的资产更等闲辨认和跟踪,收集通信更好地联系关系到小我设备和接进点,并且,企业可以基于最新ITAM数据存储库肯定软件为已授权或未授权。当然这里仍然存在一些真实的风险,但IT资产治理法度供给了很好的额外东西来解决数据安然标题问题。

  利用的准确摆设和利用让企业可以更有效地监控这些资产。但是,在通信和教育方面,良多企业还没有实现的最大年夜回报。成功的ITAM法度在很大年夜程度上依托于企业内所有人的合作,而这类合作只有在一种环境下才能实现,即在准确利用IT方面,员工体味其响应职责。当然IT对企业很是有效,IT老是会带来严重风险;但完美的IT资产治理方案可以帮忙减轻这类风险。

  对ITAM将来的猜想

  ITAM和IT安然有着类似的方针。正因为如斯,一些ITAM方案回IT安然部门治理,或这二者都属于更遍及的IT运营部门。在某些环境下,ITAM和安然的组合是为ITAM方案获得资金的独一路子。但是,在接下来的两到五年,ITAM法度和功能,和信息安然的需求将会以新的成心义的编制交叉和堆叠。我们将会看到,在一些较大年夜型企业,这两组节制被畅通领悟到具有遍及职责的单个部门。这里的首要驱动力是新兴的全球定位(GPS)开端整合到各类信息手艺设备中。在资产追踪、用户辨认和收集拜候节制方面,城市开端呈现新的功能。

  此刻,收集拜候首要经由过程企业身份验证系统来节制,并触及各类其他手艺,例如收集拜候节制(NAC)。有些高端系统还可以或许限制到特定预先核准的IP地址的拜候。但是,携带本身设备到工作场合(BYOD)趋势正鞭策着受IP节制的拜候走得更远。跟着我们加进GPS,天然的用法是添加GPS到身份验证和谈,只承诺来自特定地舆区域的拜候。跟着这个功能的呈现,ITAM将可以从资产追踪的角度进行整合,资产到GPS到独一标识符的三角追踪将代替今朝粗笨的非集成资产标签。数据安然将构建在这类功能之上,构建在地舆位置地图中,最终第二代功能将绑定位置辨认到收集拜候,乃至到利用利用环境。

  跟着ITAM和IT安然节制共同成长,你的位置与你是谁的标题问题将一样首要。

  将来IT线路图

  假定你花一些时候思虑ITAM的用处、新型GPS式功能和企业对数据安然的需求,你就可以看掉工作成长的趋势,出格是在此刻这个超高风险意识和不竭改变的世界,信息安然威胁源自所有可能的范畴:国度撑持的收集间谍/可骇主义、无当局主义者和无时不在的经济念头的报复打击。信息安然团队需要记住的是,IT资产治理是可以带来优势的趋势。企业研究这两个范畴交叉的编制,并开端寻觅编制来在将来几年连络这二者响应的IT计谋和线路图。

------分隔线----------------------------

推荐内容