不久前,IDC公布一份有關數位世界資料量如何龐大的報告,預測2011年創造與複製的資料量將達1.8兆gigabytes,而且全球資料量每兩年成長兩倍;其中更借用了一個令人敬而畏之的名詞「無止境的海嘯」來比喻目前數位資料量的驚人成長速度。
另一方面,隨著虛擬化、雲端運算、行動運算與社交網路的興起,企業在面對全新的資安議題之際,IT管理人與企業管理階層需要全新的專業思維和工具來應付這些前所未有的挑戰。不過,令企業IT人員更隱憂的是,IDC預期企業組織在新的趨勢下仍將繼續用傳統的方式來處理和管理這資料。企業真的準備好了嗎?
精密型網路攻擊、資料量暴增,以及全新運算模式,都讓企業IT管理人員難以招架,例如去年網路攻擊者釋出超過2.86億個惡意程式,而造成惡意軟體在規模與複雜性上的爆發,主要原因在於攻擊工具包大量擴散,讓駭客可輕易地不斷產生變種的針對性惡意程式。隨著這些高度針對性的威脅不斷攀升,對於傳統以特徵為基礎(signature-based)的安全解決方案儼然無法解決資安問題。
劇增的資料量也對企業的儲存設備產生重大的變化,企業除了需購買更多的儲存設備外,伴隨而來的儲存歸檔技術及可用性問題也成為企業一大難題。另外,隨著由於平板電腦及智慧型手機等個人行動裝置日益普及,員工將私人用的行動裝置,連接公司無線網路存取資訊,無意間成為資料外洩的起源地。
這些現象及趨勢突顯了現今企業資安與資訊管理上的難處。不過,目前已有許多技術與解決方案可協助企業解決這些困境,像是混合行為信譽引擎SONAR 3,這項技術是利用混合行為與信譽的資訊,分析超過1.75億台客戶電腦匿名的軟體使用模式,可為250億個軟體檔案自動取得最正確的安全評等,並能辨識和阻擋高針對性的惡意程式和病毒威脅。
而在優化儲存管理方面,企業需要更靈活的儲存管理技術,為企業提供不中斷儲存作業的特殊功能。這些方案要有擴充彈性之高可用性及災難復原功能,同時需有集中儲存透明度與管理能力,在異質性環境中,使資料中心的儲存與可用性得以有效控管和達到最佳化。
針對行動裝置普及使用,企業需要一個能有效降低裝置部署與管理成本的解決方案,可橫跨各種硬體平台和作業系統,提供自動化、可重複部署之特性以提升IT效率。不管採用那一種解決方案,企業需要思考甚麼樣的新技術和作法,以及如何制訂政策才能對資訊安全和管理重拾主控權。
(本文作者現任賽門鐵克台灣區總經理)