如今的工作方式正在發(fā)生重大變化，辦公室已經(jīng)不再是唯一的工作地點。企業(yè)的管理層要求公司業(yè)務(wù)變得敏捷、靈活，同時必須滿足日益嚴格的管理要求，從而企業(yè)能夠比以往任何時候都更加快速地成長、靈活調(diào)整方向、有效管理風險、適應(yīng)市場發(fā)展趨勢等。與此同時，員工們也在自下而上地推動這場變革。設(shè)備的多元化以及隨時隨地工作的需求意味著員工要求企業(yè)能夠支持更具有移動特性的工作方式。

　　所有這些壓力都將給整個企業(yè)帶來全新挑戰(zhàn)，特別是COO(首席運營官)，因為他們通常負責實施和管理這些變革。CIO和CISO(首席信息官和首席信息安全官)也面臨著額外的壓力，因為他們要為企業(yè)敏感信息的安全性和完整性承擔最終責任。信息治理必須杜絕令人尷尬甚至代價昂貴、有害的安全漏洞，因為這些漏洞可能會違反企業(yè)內(nèi)部、行業(yè)或政府所制定的法規(guī)遵從及隱私標準。

　　隨著移動辦公、自帶設(shè)備(BYO，Bring-Your-Own)、工作方式轉(zhuǎn)變(可通過改變勞動力的工作地點、時間和資源來提高工作效率)等趨勢的盛行，傳統(tǒng)信息安全方案難以繼續(xù)滿足現(xiàn)代企業(yè)的需求。這些趨勢，再加上潛在的和有針對性的安全威脅的日趨復(fù)雜，將導致前所未有的信息安全復(fù)雜性。

　　為了適應(yīng)未來的工作場所，CIO和CISO必須部署一套更契合實際需求的現(xiàn)代化安全戰(zhàn)略。IT部門需要根據(jù)企業(yè)的運營規(guī)則，為員工提供隨時隨地、通過任何網(wǎng)絡(luò)、借助任何設(shè)備都可以獲取應(yīng)用程序和數(shù)據(jù)的服務(wù)，同時還要管理風險、保護敏感數(shù)據(jù)、保護隱私以及滿足法規(guī)遵從性要求。

　　那么，我們該從何處著手建立一套現(xiàn)代化的安全策略呢?

　　BYO、移動辦公和工作方式轉(zhuǎn)變這三大趨勢是變革的推動者

　　IT消費化正在推動越來越多的企業(yè)增加BYO的采用、對移動辦公提供支持，改善員工靈活性(包括時間和地點)，同時實施提高生產(chǎn)力的策略和政策。在智能手機、筆記本電腦、平板電腦等功能強大且易于使用的移動設(shè)備引領(lǐng)之下，這些新策略將能支持彈性工作、遠程辦公、桌面共享、承包商信息獲取等多種辦公需求。

　　作為結(jié)果，經(jīng)營環(huán)境也將變得更加靈活、更易于協(xié)作并更具生產(chǎn)力。事實上，根據(jù)“思杰全球工作方式轉(zhuǎn)變指數(shù)報告”，64%的受訪機構(gòu)表示，生產(chǎn)率的提高是工作方式轉(zhuǎn)變的最大優(yōu)勢。

　　在員工看來，新的靈活的工作場所計劃是一項廣受歡迎的選擇，因為，在當今多變的經(jīng)濟環(huán)境下，企業(yè)對員工的要求更高，而隨時隨地開展工作既可以增加員工的靈活性，還有助于他們實現(xiàn)工作和生活的平衡。

　　安全理念與時俱進

　　徹底消除信息安全策略中的風險是不現(xiàn)實的，不過采用超前思維的現(xiàn)代化信息安全策略卻可以大大降低組織的安全脆弱性。

　　現(xiàn)代化信息安全策略必須確保敏感數(shù)據(jù)和隱私的安全，并遵從相應(yīng)法規(guī)，同時最大限度地提高生產(chǎn)力，實現(xiàn)不受制約的增長。 將數(shù)據(jù)和應(yīng)用程序放在數(shù)據(jù)中心上集中管理已經(jīng)被業(yè)界認可是確保企業(yè)內(nèi)IT基礎(chǔ)設(shè)施安全的最好辦法，桌面虛擬化則是其中關(guān)鍵性的促成技術(shù)。這為企業(yè)提供了一個更好的辦法：在確保信息安全和管理風險的同時，還允許IT部門對上述信息掌握必要的控制權(quán)和能見度。

　　事實上，根據(jù)思杰全球安全指數(shù)報告(注1)，接受調(diào)查的IT高管中，有97%的人希望桌面虛擬化能夠幫助其所在企業(yè)應(yīng)對新興和潛在的安全威脅。許多人認為，訪問管理、活動監(jiān)測以及廣泛支持用戶設(shè)備的能力是這項技術(shù)的關(guān)鍵優(yōu)勢。

　　無論使用何種設(shè)備或訪問方法，現(xiàn)代化信息安全策略都要能夠在確保安全的同時，最大限度地提高可用性并保持法規(guī)遵從性。實際上，在思杰全球安全指數(shù)調(diào)查中，90%的受訪者表示，避免違規(guī)是桌面虛擬化所提供的進一步優(yōu)勢。

　　現(xiàn)代化信息安全策略的實施需要完全擺脫傳統(tǒng)的IT思維。企業(yè)必須考慮這一步驟，因為當前的安全措施已經(jīng)部分失去效用，潛在威脅的數(shù)量和復(fù)雜性不斷增加，而越來越多的員工也在接受自帶設(shè)備、移動辦公以及工作方式轉(zhuǎn)變等新的觀念。

　　安全源于設(shè)計

　　企業(yè)應(yīng)采取“安全源于設(shè)計”的做法，桌面虛擬化是其中的關(guān)鍵因素。這項技術(shù)策略所固有的安全特點在最近思杰全球安全指數(shù)報告的調(diào)查中得到充分體現(xiàn)：IT高管認為桌面虛擬化所能帶來的六大主要優(yōu)勢中，有三項是與安全相關(guān)的。(注2)

　　“將數(shù)據(jù)集中存放在數(shù)據(jù)中心”、“加密傳送到終端設(shè)備”以及“在脫機工作時隔離端點上的數(shù)據(jù)”這三大能力共同實現(xiàn)了“允許任何員工通過任何設(shè)備隨時隨地安全訪問”的設(shè)想，它們都是通過細粒度訪問控制政策加以管理的。

　　針對每名員工的數(shù)據(jù)和應(yīng)用程序訪問權(quán)限，安全政策提供了極為詳細的分類，如果有必要，還允許IT部門適當自動調(diào)整員工的訪問權(quán)限。整合在其中的技術(shù)能夠?qū)⒆烂婧蛻?yīng)用程序安全地交付給任何一臺由企業(yè)配發(fā)或員工自帶的設(shè)備，同時還能夠全面監(jiān)督法規(guī)遵從情況。

　　在過去，面對高度安全威脅，企業(yè)的反應(yīng)往往是鎖定訪問權(quán)限，并強迫員工在企業(yè)的局域網(wǎng)連接范圍內(nèi)開展工作。這些做法雖然有可能營造安全環(huán)境，但它們大幅度限制了員工的生產(chǎn)力。在目前移動辦公迅速發(fā)展的趨勢下，傳統(tǒng)的安全策略和閉鎖的工作環(huán)境不再為人們所接受，因為它們根本不容許企業(yè)運轉(zhuǎn)所需的業(yè)務(wù)敏捷性和移動性。

　　結(jié)論

　　對員工和企業(yè)而言，全新機動靈活的工作場所都是十分令人振奮的前景，CIO可以通過不斷提高的業(yè)務(wù)敏捷性來提升生產(chǎn)力，改善工作和生活之間的平衡，達到雙贏。CIO和CISO應(yīng)該歡迎，而不是抵制BYO、移動辦公和工作方式轉(zhuǎn)變，并由此實現(xiàn)更高的生產(chǎn)效率，提供現(xiàn)代企業(yè)所需的業(yè)務(wù)靈活性。

　　為此，企業(yè)領(lǐng)導者必須樹立新的安全觀念。在實現(xiàn)新型移動辦公方式的過程中，桌面虛擬化將是一項關(guān)鍵性技術(shù)?，F(xiàn)代化工作場所迫切需要現(xiàn)代化信息安全策略，在實現(xiàn)信息治理的同時，可確保業(yè)務(wù)靈活性。