CA Technologies亞太及日本地區(qū)安全副總裁Vic Mankotia先生
過去三年整個(gè)互聯(lián)網(wǎng)改變很大�����,原來企業(yè)考慮安全的時(shí)候主要考慮防火墻�����,考慮情報(bào)庫系統(tǒng)����、入侵預(yù)防系統(tǒng)和防病毒系統(tǒng)。但是目前企業(yè)比較關(guān)注的是信息�。這包括如何保護(hù)企業(yè)數(shù)據(jù),什么類型的用戶使用什么樣的設(shè)備訪問信息�����,例如通過USB���,社交網(wǎng)絡(luò)等等。而CA Technologies正是在身份和訪問控制���、認(rèn)證這個(gè)領(lǐng)域的市場領(lǐng)導(dǎo)者����,因此在本次采訪中Vic Mankotia先生也像媒體詳細(xì)闡述了CA Technologies在這些方面所能給企業(yè)帶來的好處�。
身份認(rèn)證+內(nèi)容保護(hù) CA Technologies全面護(hù)航企業(yè)信息安全
Vic Mankotia表示:在整個(gè)安全防護(hù)領(lǐng)域中,有傳統(tǒng)的身份認(rèn)證和訪問管理解決方案提供商�,也有內(nèi)容保護(hù)����、信息系統(tǒng)保護(hù)的提供商�����。CA Technologies目前做的恰恰是將這兩個(gè)方面的解決方案結(jié)合在一起�����,是這個(gè)中間領(lǐng)域唯一的提供商���。
據(jù)悉���,目前CA Technologies是唯一把身份管理和信息保護(hù)這兩個(gè)方面連接在一起的。比如說有的提供商只做信息保護(hù)��,有的做身份管理�����,企業(yè)如果分別找了兩個(gè)方案提供商提供相應(yīng)的解決方案���,他們的解決方案是不能把這兩塊結(jié)合在一起的��,而CA Technologies是可以把這兩塊解決方案連接在一起的���。
CA Technologies方面也提出����,目前在企業(yè)信息安全中�,除了需要阻攔錯(cuò)誤信息,還需要維護(hù)正確信息的正常交易���。企業(yè)需要確保正確的用戶訪問正確的數(shù)據(jù)�,并以正確的方式處理這些數(shù)據(jù)����。同時(shí)還需要保護(hù)重要的信息不能丟失和泄露��。這是在新的IT世界中企業(yè)需要考慮的����。
云時(shí)代的信息安全
云起云涌的時(shí)代,幾乎很多企業(yè)也都開始了“云計(jì)算”的征程�。對于云時(shí)代的信息安全, Vic Mankotia也有他較為獨(dú)到的見解����。他認(rèn)為目前很少的企業(yè)是全部的云化���,大部分的企業(yè)都處于混合云這樣的一個(gè)環(huán)境中。因此首先對于數(shù)據(jù)保護(hù)來說���,不管是結(jié)構(gòu)化數(shù)據(jù)還是非結(jié)構(gòu)化的數(shù)據(jù)���,即使是影像數(shù)據(jù),其實(shí)都無所謂�。不論數(shù)據(jù)所在的是虛擬的環(huán)境還是混合環(huán)境,首先還是需要關(guān)注在數(shù)據(jù)這個(gè)層面�����。如何去保護(hù)數(shù)據(jù)呢��,還是需要從認(rèn)證開始���。
所以不論企業(yè)是混合的云環(huán)境���,還是虛擬化的環(huán)境,都要集中在數(shù)據(jù)保護(hù)。CA Technologies是從四個(gè)層面提供云服務(wù)���。CA Technologies通過SaaS服務(wù)提供身份管理�、聯(lián)邦身份認(rèn)證(跨機(jī)構(gòu)的身份認(rèn)證)����、強(qiáng)認(rèn)證管理(雙或多因素的認(rèn)證管理),以及風(fēng)險(xiǎn)管理(基于交易風(fēng)險(xiǎn)管控的認(rèn)證管理)��。
他還舉例說明假如數(shù)據(jù)泄露防護(hù)�����,它能夠了解系統(tǒng)里的內(nèi)容以及存在的問題��。強(qiáng)認(rèn)證能夠通過兩層或者三層的認(rèn)證識別用戶信息���。例如普通的用戶密碼交易,這是一個(gè)因素認(rèn)證����。但是強(qiáng)認(rèn)證是雙因素認(rèn)證,不僅需要密碼���,還需要證書方式認(rèn)證���,或者短信認(rèn)證���、一次性密碼認(rèn)證,這些都是雙因素�����。就是通過多層次的認(rèn)證來識別用戶身份��。
為了加強(qiáng)安全強(qiáng)度��,CA Technologies也有自己獨(dú)特的安全令牌即CA ArcotID����。CA ArcotID是一次性密碼的軟件令牌,不是硬件令牌��。RSA使用的是硬件令牌��,CA Technologies提供的是軟件領(lǐng)牌�,使用的是一種革新的防偽技術(shù)。
此外�,Vic Mankotia先生還提到目前CA Technologies還可以提供基于風(fēng)險(xiǎn)的管控認(rèn)證����。
企業(yè)不分大小 安全同樣重要
會上����,記者提到對于小企業(yè)和大企業(yè)應(yīng)該如何分別制定安全策略的這一問題。Vic Mankotia很明確的表示:“無論什么規(guī)模的公司����,制定安全策略都是一樣的,都需要防止病毒入侵���。”相信這也是很多企業(yè)的真實(shí)現(xiàn)狀��。Vic Mankotia先生告訴記者:企業(yè)規(guī)模比較小的時(shí)候���,所有的服務(wù)都可以從服務(wù)提供商來購買。當(dāng)企業(yè)規(guī)模比較大了���,企業(yè)可以自己組建一部分安全系統(tǒng)��,另一部分以云服務(wù)的方式來購買。
此外���,他還表示安全的真正意義不在于花費(fèi)多少錢去保護(hù)數(shù)據(jù)��,而是在于若出了安全問題��,企業(yè)會損失多少����。因?yàn)槿舭l(fā)生安全問題,對企業(yè)的損失是非常大的���。
對此Vic Mankotia先生舉了一個(gè)很鮮活的例子告訴企業(yè)這其中的必要性:汽車?yán)锏陌踩珟撬緳C(jī)的首要安全保護(hù)系統(tǒng)��。安全氣囊是司機(jī)的次要保護(hù)系統(tǒng)�。那現(xiàn)在企業(yè)的安全防護(hù)��,首要的是身份認(rèn)證和訪問管理���、數(shù)據(jù)泄露防護(hù)����、強(qiáng)認(rèn)證��,次要的是防病毒入侵等傳統(tǒng)的方式����。這和以前的方式是相反的����。以前的方式的隔離錯(cuò)誤信息�����,例如不聯(lián)網(wǎng)或者不訪問?,F(xiàn)在的方式是要了解用戶信息,用戶訪問權(quán)限���,用戶使用的設(shè)備�����,這是現(xiàn)在的安全管理所關(guān)注的����。以前是方式是說不(No)�����,而現(xiàn)在的方式是獲知(Know)��。
最后Vic Mankotia先生總結(jié)出目前CA Technologies在安全防護(hù)方面的五個(gè)重要的層面:
第一,CA Technologies能夠幫助企業(yè)確保正確的用戶使用正確的設(shè)備訪問正確的信息����。
第二�,CA Technologies能夠幫助企業(yè)保護(hù)在線交易系統(tǒng)的安全,確保業(yè)務(wù)的正常運(yùn)轉(zhuǎn)�����。不僅保護(hù)在線業(yè)務(wù)���,同時(shí)保護(hù)企業(yè)混合云環(huán)境情況下的IT信息系統(tǒng)��。
第三���,CA Technologies的解決方案是基于風(fēng)險(xiǎn)防控的解決方案,同時(shí)結(jié)合基于內(nèi)容感知的身份認(rèn)證和訪問管理解決方案�,這非常重要。
第四�,社交網(wǎng)站需要讓用戶正確的連接、使用社交網(wǎng)站��,確保安全��。IT的消費(fèi)化,攜帶自己的設(shè)備辦公(Bring Your Own Device)這樣的趨勢也需要企業(yè)去加強(qiáng)安全管理��。
最后�����,若企業(yè)發(fā)生安全事故�����,損失的不只是金錢�����,同時(shí)包括企業(yè)的聲譽(yù)�����、無形的資產(chǎn)����,股票市場也會受到影響。
所以如今IT世界變化很快�,企業(yè)需要加強(qiáng)管理和保護(hù)IT整個(gè)系統(tǒng),確保正確的用戶訪問正確的數(shù)據(jù),并以正確的方式處理這些數(shù)據(jù)���。
