今天,IT安全已远远超越了“防火墙+防病毒软件=安全”的概念。企业的IT安全主管们一方面要面对魔高一尺的各种入侵企图;一方面要从种类繁多的 IT安全产品、技术、解决方案中做出最适合自己企业的道高一丈的抉择,这绝非易事。随着日益膨胀的网络和由移动技术的快速发展,企业员工需要工作在任何地点、任何时间,员工不再固定在某一个办公场所,朝九晚五的工作时间正在被7x24小时取代。企业员工对于IT系统已经越来越熟悉,并且利用IT系统不断提升自己的工作效率,另外一方面,在使用这些尖端IT系统的同时,这一切都给企业的信息安全管理带来了巨大的挑战。
企业要应对这些挑战,对无法预测的事件做出快速响应,以保持业务连续性。IDC认为:企业需要赋予IT安全以动态弹性,这是一种比业务连续性更积极主动的方式,在分布式环境中,它能够解决企业关键业务流程对连续运作的更多需求。安全策略需要越来越动态,不断变化,从而对复杂的威胁做出响应。动态弹性是积极主动地确保安全、业务连续性、网络可用性和应用程序方案。
对一家企业而言,动态恢复将不仅关系到企业的成本和回报。IDC认为动态弹性应被视为保证企业顺利开展业务的整体战略。动态弹性不是一个简单的问题。我们越来越多地认识到,整个企业都需要参与安全、策略规划、灾难恢复和测试等工作,从而将规划和实践融入到企业文化之中。