|
如何通过IT资产管理降低IT安全风险
企业信息技术资产管理的概念听上去可能一点都不吸引人,但信息安全从业人员会惊讶于这两个领域交织的方式。信息安全专业人员可以利用IT资产管理最佳实践来降低企业内的IT风险。
这是这两个领域之间真正的重叠区域,这个重叠区域将更多的ITAM工具带到信息安全领域,本来这些工具可能不会存在,或者对于没有强大ITAM方案的企业,需要专门购买或从零开始开发。ITAM资产管理控制和报废处理过程现在已经非常成熟,现在资产都有条形码标签或RFID标签,还有成熟的库存跟踪系统,以及明确到个人的资产分配。这些功能加上信息安全身份管理和强大的访问跟踪及访问管理控制为这两个领域提供了广泛的功能,这些功能提供的强大控制能够解决安全风险,让企业更方便地知道在特定时间谁在对特定IT资产做了什么。
此外,丢失或被盗的资产更容易识别和跟踪,网络通信更好地关联到个人设备和接入点,并且,企业可以基于最新ITAM
数据存储库确定软件为已授权或未授权。虽然这里仍然存在一些真正的风险,但IT资产管理程序提供了很好的额外工具来解决数据安全问题。
应用的正确部署和使用让企业可以更有效地监控这些资产。然而,在通信和
教育方面,很多企业还没有实现的最大回报。成功的ITAM程序在很大程度上依赖于企业内所有人的合作,而这种合作只有在一种情况下才能实现,即在正确使用IT方面,员工了解其相应职责。虽然IT对于企业非常有用,IT总是会带来严重风险;但完善的IT资产管理方案可以帮助减轻这种风险。
对ITAM未来的预测
ITAM和IT安全有着相似的目标。正因为如此,一些ITAM方案归IT安全部门管理,或者这两者都属于更广泛的IT运营部门。在某些情况下,ITAM和安全的组合是为ITAM方案获得资金的唯一途径。然而,在接下来的两到五年,ITAM程序和功能,以及信息安全的需求将会以新的有意义的方式交织和重叠。我们将会看到,在一些较大型企业,这两组控制被融合到具有广泛职责的单个部门。这里的主要驱动力是新兴的全球定位(GPS)开始整合到各种信息技术设备中。在资产追踪、用户识别和网络访问控制方面,都会开始出现新的功能。
现在,网络访问主要通过企业身份验证系统来控制,并涉及各种其他技术,例如网络访问控制(NAC)。有些高端系统还能够限制到特定预先核准的IP地址的访问。然而,携带自己设备到工作场所(BYOD)趋势正推动着受IP控制的访问走得更远。随着我们加入GPS,自然的用法是添加GPS到身份验证协议,只允许来自特定地理区域的访问。随着这个功能的出现,ITAM将可以从资产追踪的角度进行整合,资产到GPS到唯一标识符的三角追踪将取代目前笨重的非集成资产标签。数据安全将构建在这种功能之上,构建在地理位置地图中,最终第二代功能将绑定位置识别到网络访问,甚至到应用使用情况。
随着ITAM和IT安全控制共同发展,你的位置与你是谁的问题将同样重要。
未来IT路线图
如果你花一些时间思考ITAM的用途、新型GPS式功能以及企业对数据安全的需求,你就能看出事情发展的趋势,特别是在现在这个超高风险意识和不断变化的世界,信息安全威胁源自所有可能的领域:国家支持的网络间谍/恐怖主义、无政府主义者和无时不在的经济动机的攻击。信息安全团队需要记住的是,IT资产管理是可以带来优势的趋势。企业研究这两个领域交织的方式,并开始寻找办法来在未来几年结合这两者相应的IT战略和路线图。
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|