,从技术上降低了应用带给企业的安全风险。
◆对于数据的保护,可以利用访问控制、数据加密等手段进行。
除了上述六个层面的安全技术防护支持外,何迪生认为,还有两个不可忽视的要素,一是必须要通过法规政策、合理的规章制度、完整的审计、应急处理机制等手段对企业整体实施安全管理和指导,这样才能使上述六个层面的技术防护措施有效融合,实现统一完整的安全防护体系。除此之外,人的要素也不能忽略,要通过加强员工的安全意识和安全技能的培训,使企业的安全管理行之有效。
在51CTO记者看来,其实微软很早就提出了围绕可信任计算(Trustworthy Computing,TWC)构建总体系统安全架构体系(Microsoft Security Infrastructure)的核心设计思想。早在2006微软信息安全峰会上,微软就把信息安全战略列为会议的主要议题。在2007年5月的“微软安全日”活动中,微软高级安全战略专家Steve Riley先生也曾表示:微软的安全重心是提供一个可通过安全产品、服务和指南确保客户安全的基础强化安全平台。而针对IT管理中方方面面的挑战,怎样将管理和安全视为一个有机的整体,而不是单纯地看待“管理”和“安全”的某个方面,才是微软信息安全战略的核心所在。
所有的理论都要应用于实践,在实施信息安全策略的道路上,值得高兴的是微软也懂得这个道理。今年7月份,微软、思科、EMC共同宣布组建联盟,开发用于保护和共享机密政府信息的技术。这项技术能够使政府部门实现更好的通讯,并保护内容不会丢失。我们不难看出,微软正在积极努力地实现自己的信息安全策略。无独有偶,同样在7月微软又本着自己的信息安全策略正式推出针对企业级市场的安全解决方案:Forefront。它的推出意味着微软信息安全策略的落地,这也表示微软正在通过实践页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 第6页、共12页 |
