簡(jiǎn)而言之，IT的本質(zhì)就是利用技術(shù)來(lái)支撐業(yè)務(wù)。這個(gè)本質(zhì)其實(shí)并沒(méi)有發(fā)生變化，即使早在IT被稱為數(shù)據(jù)處理或管理信息系統(tǒng)的早期時(shí)代也是這種性質(zhì)。

在如今的IT環(huán)境下，支撐業(yè)務(wù)推動(dòng)了幾個(gè)大趨勢(shì)。成本低廉的硬件和開(kāi)源軟件正在將大數(shù)據(jù)分析推向主流。由于許多企業(yè)組織將應(yīng)用程序和系統(tǒng)遷移到云端，紛紛告別了現(xiàn)場(chǎng)IT系統(tǒng)的成本和制約。移動(dòng)設(shè)備成為了用戶們的首要計(jì)算平臺(tái)，讓業(yè)務(wù)流程實(shí)現(xiàn)自動(dòng)化，并改變了應(yīng)用程序開(kāi)發(fā)實(shí)踐。

考慮到諸如此類的新IT計(jì)劃方面的活動(dòng)如火如荼，信息安全在最近的企業(yè)戰(zhàn)略集團(tuán)(ESG)研究調(diào)查中居然被列為所有大趨勢(shì)中最重要的，這可能讓人不免有點(diǎn)驚訝。ESG詢問(wèn)了601名在北美和歐洲供職于中型企業(yè)(即員工數(shù)量在500人到999人)和大型企業(yè)(即員工數(shù)量超過(guò)1000人)的IT專業(yè)人士，按照從1分(最重要)到6分(最不重要)的評(píng)分標(biāo)準(zhǔn)，列出6種不同的大趨勢(shì)。結(jié)果如下所示：

•信息安全：平均得分為2.31分

•數(shù)據(jù)中心現(xiàn)代化(即軟件定義數(shù)據(jù)中心)：平均得分為3.42分

•數(shù)據(jù)分析：平均得分為3.50分

•使用公有云用于應(yīng)用程序和基礎(chǔ)設(shè)施：平均得分為3.84分

•移動(dòng)技術(shù)：平均得分為3.96分

•針對(duì)云計(jì)算和移動(dòng)技術(shù)，重新改造應(yīng)用開(kāi)發(fā)流程：平均得分為3.97分

如此多的IT項(xiàng)目組合到一起，而唯獨(dú)信息安全項(xiàng)目最重要。很顯然，這并不意味著企業(yè)組織會(huì)推遲開(kāi)展另外這些項(xiàng)目。此外，首席信息安全官(CISO)們面臨這一艱難的形勢(shì)：他們必須在支持新IT項(xiàng)目的同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全防御和監(jiān)控體系。這就意味著：

1. 大企業(yè)必須趕緊管理好內(nèi)部。過(guò)去幾年已證實(shí)，遺留IT安全工具和流程的效率相當(dāng)?shù)拖?。許多CISO認(rèn)識(shí)到這一不足，正在竭力要求構(gòu)建具有集中式命令與控制、分布式執(zhí)行、端到端可見(jiàn)性和緊密整合等特點(diǎn)的企業(yè)安全技術(shù)架構(gòu)。由于信息安全變得越來(lái)越重要，企業(yè)IT架構(gòu)項(xiàng)目必須加快步伐――這對(duì)思科、Check Point、FireEye、IBM、邁克菲和等Palo Alto Networks廠商來(lái)說(shuō)可是個(gè)好消息，這些廠商正在往相似的方向邁進(jìn)。

2. CISO們必須參與項(xiàng)目的啟動(dòng)階段。就在安全專業(yè)人員加大力度的同時(shí)，CISO們也必須在所有項(xiàng)目的啟動(dòng)階段設(shè)法參與業(yè)務(wù)和IT規(guī)劃，以避免與過(guò)去幾年的“影子IT”項(xiàng)目有關(guān)的風(fēng)險(xiǎn)。為了避免被貼上“反對(duì)者”(Dr. No)這個(gè)標(biāo)簽，CISO的使命應(yīng)該是確保安全地支持業(yè)務(wù)流程。我發(fā)現(xiàn)，身份管理和數(shù)據(jù)安全技術(shù)在這方面大有作為。

3. 安全必須融入到其他大趨勢(shì)。大企業(yè)面臨棘手的情境：它們必須在實(shí)行新IT項(xiàng)目的同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全防御和監(jiān)控體系。為了減輕這個(gè)負(fù)擔(dān)，CIO們將著眼于將安全當(dāng)作其大趨勢(shì)技術(shù)和服務(wù)的一大部分的廠商。亞馬遜、蘋果、微軟、三星和VMware正在紛紛滿足這個(gè)要求，為此將可靠的安全功能特性當(dāng)作其云計(jì)算和移動(dòng)解決方案的組成部分。

英文：Information Security: The Most Important IT Initiative in 2015