日前Robert Half & Associates針對CIO做了一份調查報告,結果顯示即使是在經濟不景氣下,10個接受訪談的CIO仍有高達7個表示在未來12個月中,會持續在資訊科技上的投資。這些主管預計會持續進行的IT專案,以資訊安全優先者達43%,其次是虛擬化,佔28%,接下來則是提升資料中心的效率,佔27%。
這樣的結果並不令人意外,畢竟資訊安全是企業最基本的IT架構。然而,即使在IT的投資會持續,企業也必然會尋求更具成本效益的資安解決方案,例如將網路安全與應用服務統合,或是簡化各種管理的需求。IDC的報告便指出,整合各種網路威脅防範的UTM設備,已成為安全產業中成長最快的一個領域,而且將會持續成長。
現階段網路安全的統合,已不僅止於整合防火牆、防毒、入侵防禦、VPN、防間諜軟體和垃圾郵件等功能的UTM(Unified Threats Management)設備,甚至可結合諸如應用程式控管、廣域網路優化及資料外洩防護DLP等等。更重要的是,統合(Consolidation)的範圍已擴展至Web通訊安全、資料庫安全,以及企業內部所有電腦設備的安全掃描等。意即每個領域的安全防護,都已經可藉由集中化的設備,輕易地進行監控與管理。
以資料庫安全為例,資料庫猶如企業的知識財,可說是企業最重要的資產,安全防護的重點不僅在於來自外部——例如藉由Web應用程式入侵,內部員工的保安措施也同等重要。因此結合應用程式防火牆與全天候的資料庫監控與稽核,就能提供更完善的防護,以符合現今要求愈來愈嚴謹的資安環境。
藉由網路安全的統合,各個層面的安全問題不僅能有專屬的防護策略,並能互相連結成更深、更廣的多層次防護,同時能藉由集中化的設備輕易管理。如何統合網路安全(或服務),簡化企業IT基礎架構的管理,無疑是企業競爭力提昇的必修課之一。
在經濟不景氣的年代,更能顯示企業的優劣。不斷尋求最高成本效益的企業,對於網路安全統合的需求與接受度因此增加。因為面對無時無刻的網路威脅,以及來自內、外部資料外洩的防範,需要耗費大量的人力與物力,並非所有企業能夠負擔。統合的網路安全管理能協助企業大幅降低資本支出與營運費用,讓企業有更堅實的後盾面對金融海嘯的挑戰。
掌握經濟復甦的契機,起點必然在於企業(包括IT)管理的效能。唯有提昇管理效率,降低管理成本,才能將更多資源投注於發展核心競爭力。藉由核心競爭力的提升,必能在經濟復甦之前,掌握致勝的先機。