保安策略為本 走過數碼轉型之路(上)

| 陳裕邦 | 22-08-2017 07:58 | |

EMC 與戴爾(Dell Technologies)合併後接近 1 年,旗下資訊保安方案部 RSA Security 由最初盛傳會遭母公司「打包出售」,到現時成為重要功能部門之一,該公司依然在找尋整合與長遠成長的路向。單靠運氣並不能解決所有資訊保安問題。RSA Security 主席 Rohit Ghai 指出,由勒索軟件(Ransomware)到資料外洩,網絡罪犯基本上永遠不會捉到,企業必須本身對自己的業務十分了解,因此以業務場景(context)建立保安網是最積極的方法;廠商更要像醫生對待病人一樣,要向他們說「同一種語言」。

在網絡保安的世界沒有百搭方案(one size fits all),但業界依然能為每個行業建立最佳實踐。以新加坡為例,在一項網絡保安指數的排名由去年的第六位上升至今年首位,RSA 跟當地淡馬錫理工學院(Temasek Polytechnic)合作推動當地網絡保安方案,屬區內其中示範案例之一。

Rohit Ghai 指出,以業務場景(context)建立保安網是對企業最積極的方案。

提升可視能力

Rohit Ghai 指出,RSA 在行業內的定位依然獨特,尤其企業要在有限成本下回應網絡風險,為需處理的問題排序處理,更要協助他們建立具備端到端保護與可視能力。企業要在有限時間走向數碼轉型的方法眾多,RSA 母公司 Dell 亦認定保安方案是 4 大業務支柱之一,在本身完整數據中心產品基礎之上,RSA 的保安方案可加以配合發揮效用。

關係企業存亡

每個科技意念均有時限,私隱與網絡風險不只是個人問題,而是關係到企業存亡。身為該公司今年新上任主席的 Rohit Ghai,被問及有沒有改變的想法時,他認為整個行業在十字路口,RSA 可在 Dell 的各項終端產品、甚至是 VMware 等產品有更多聯繫,再加上該公司定位特別,未來更可擔起聯合公營與私營機構合作的角色。他強調 RSA 與整個 Dell Technologies 旗下產品皆有良好整合,對公司的技術水平有信心。

Ghai 多次強調母公司是「大靠山」,認為藉 Dell Technologies 幫助,合作市場推廣效益更大,雙方科技水平已有更好的整合,成功將不同功能融合,將原來分散的設定趨向統一管理的大方向,未來更會為客戶提供彈性收費模式,由買斷到租貸方案亦能滿足。隨?包括銀行業在內客戶走向上網營運,他深信 RSA 「Business Driven」策略能增加企業對本身網絡的可視性,更認為保安行業發展尚處於早期階段,最重要是執行政策。創新將持續成為最重要元素,原有機制會繼續進行,對 RSA 來說市場機會眾多,是不錯的步伐。

只靠合規不夠

企業一向注重本身的系統保安問題,但 RSA 科技總監 Zulfikar Ramzan 指出,僅做到自家安全並不足夠,因為在頻繁業務往來下,第三方企業的資安風險有機會轉移至自己。每次談到互聯網保安問題,除了商業機構交流之外,更牽涉到國與國之間合作,企業必須加深對自身商業流程的了解。

Ramzan 認為,網絡保安專家應該呼籲企業反思目前的保安架構,並不只是為滿足於合乎法規。他指企業在保安的科技投資,不應該像繳交健身月費一樣,買下保險可能是「心安理得」的指標,但絕不代表已經解決所有問題。

當雲端科技融入其他行業日常運作當中,網絡風險隨時會命中要害。早前勒索軟件肆虐成為醫療界熱話,更令人了解到黑客入侵最終甚至關乎生死。Ramzan 認同人類希望留在「舒適區」,但主流廠商應該多走一步,定時檢討目前的保安架構,要準確明白誰人在存取數據,以及為何要這樣做,企業注重於安裝不同的閘道,卻沒有對合規等問題有深切理解,而內部討論可能反而集中於 CEO 關心科技對業務提升的貢獻,財務總監(CFO)則擔心項目投資回報問題。因此,RSA 提出科技要由業務出發,才可說服管理層採用治本之法。

Source:ezone.hk

相關文章

Page 1 of 14