如今的工作方式正在發(fā)生重大變化，辦公室已經(jīng)不再是唯一的工作地點(diǎn)。企業(yè)的管理層要求公司業(yè)務(wù)變得敏捷、靈活，同時(shí)必須滿足日益嚴(yán)格的管理要求，從而企業(yè)能夠比以往任何時(shí)候都更加快速地成長(zhǎng)、靈活調(diào)整方向、有效管理風(fēng)險(xiǎn)、適應(yīng)市場(chǎng)發(fā)展趨勢(shì)等。與此同時(shí)，員工們也在自下而上地推動(dòng)這場(chǎng)變革。設(shè)備的多元化以及隨時(shí)隨地工作的需求意味著員工要求企業(yè)能夠支持更具有移動(dòng)特性的工作方式。

　　所有這些壓力都將給整個(gè)企業(yè)帶來(lái)全新挑戰(zhàn)，特別是COO(首席運(yùn)營(yíng)官)，因?yàn)樗麄兺ǔＸ?fù)責(zé)實(shí)施和管理這些變革。CIO和CISO(首席信息官和首席信息安全官)也面臨著額外的壓力，因?yàn)樗麄円獮槠髽I(yè)敏感信息的安全性和完整性承擔(dān)最終責(zé)任。信息治理必須杜絕令人尷尬甚至代價(jià)昂貴、有害的安全漏洞，因?yàn)檫@些漏洞可能會(huì)違反企業(yè)內(nèi)部、行業(yè)或政府所制定的法規(guī)遵從及隱私標(biāo)準(zhǔn)。

　　隨著移動(dòng)辦公、自帶設(shè)備(BYO，Bring-Your-Own)、工作方式轉(zhuǎn)變(可通過(guò)改變勞動(dòng)力的工作地點(diǎn)、時(shí)間和資源來(lái)提高工作效率)等趨勢(shì)的盛行，傳統(tǒng)信息安全方案難以繼續(xù)滿足現(xiàn)代企業(yè)的需求。這些趨勢(shì)，再加上潛在的和有針對(duì)性的安全威脅的日趨復(fù)雜，將導(dǎo)致前所未有的信息安全復(fù)雜性。

　　為了適應(yīng)未來(lái)的工作場(chǎng)所，CIO和CISO必須部署一套更契合實(shí)際需求的現(xiàn)代化安全戰(zhàn)略。IT部門(mén)需要根據(jù)企業(yè)的運(yùn)營(yíng)規(guī)則，為員工提供隨時(shí)隨地、通過(guò)任何網(wǎng)絡(luò)、借助任何設(shè)備都可以獲取應(yīng)用程序和數(shù)據(jù)的服務(wù)，同時(shí)還要管理風(fēng)險(xiǎn)、保護(hù)敏感數(shù)據(jù)、保護(hù)隱私以及滿足法規(guī)遵從性要求。

　　那么，我們?cè)搹暮翁幹纸⒁惶赚F(xiàn)代化的安全策略呢?

　　BYO、移動(dòng)辦公和工作方式轉(zhuǎn)變這三大趨勢(shì)是變革的推動(dòng)者

　　IT消費(fèi)化正在推動(dòng)越來(lái)越多的企業(yè)增加BYO的采用、對(duì)移動(dòng)辦公提供支持，改善員工靈活性(包括時(shí)間和地點(diǎn))，同時(shí)實(shí)施提高生產(chǎn)力的策略和政策。在智能手機(jī)、筆記本電腦、平板電腦等功能強(qiáng)大且易于使用的移動(dòng)設(shè)備引領(lǐng)之下，這些新策略將能支持彈性工作、遠(yuǎn)程辦公、桌面共享、承包商信息獲取等多種辦公需求。

　　作為結(jié)果，經(jīng)營(yíng)環(huán)境也將變得更加靈活、更易于協(xié)作并更具生產(chǎn)力。事實(shí)上，根據(jù)“思杰全球工作方式轉(zhuǎn)變指數(shù)報(bào)告”，64%的受訪機(jī)構(gòu)表示，生產(chǎn)率的提高是工作方式轉(zhuǎn)變的最大優(yōu)勢(shì)。

　　在員工看來(lái)，新的靈活的工作場(chǎng)所計(jì)劃是一項(xiàng)廣受歡迎的選擇，因?yàn)?，在?dāng)今多變的經(jīng)濟(jì)環(huán)境下，企業(yè)對(duì)員工的要求更高，而隨時(shí)隨地開(kāi)展工作既可以增加員工的靈活性，還有助于他們實(shí)現(xiàn)工作和生活的平衡。

　　安全理念與時(shí)俱進(jìn)

　　徹底消除信息安全策略中的風(fēng)險(xiǎn)是不現(xiàn)實(shí)的，不過(guò)采用超前思維的現(xiàn)代化信息安全策略卻可以大大降低組織的安全脆弱性。

　　現(xiàn)代化信息安全策略必須確保敏感數(shù)據(jù)和隱私的安全，并遵從相應(yīng)法規(guī)，同時(shí)最大限度地提高生產(chǎn)力，實(shí)現(xiàn)不受制約的增長(zhǎng)。 將數(shù)據(jù)和應(yīng)用程序放在數(shù)據(jù)中心上集中管理已經(jīng)被業(yè)界認(rèn)可是確保企業(yè)內(nèi)IT基礎(chǔ)設(shè)施安全的最好辦法，桌面虛擬化則是其中關(guān)鍵性的促成技術(shù)。這為企業(yè)提供了一個(gè)更好的辦法：在確保信息安全和管理風(fēng)險(xiǎn)的同時(shí)，還允許IT部門(mén)對(duì)上述信息掌握必要的控制權(quán)和能見(jiàn)度。

　　事實(shí)上，根據(jù)思杰全球安全指數(shù)報(bào)告(注1)，接受調(diào)查的IT高管中，有97%的人希望桌面虛擬化能夠幫助其所在企業(yè)應(yīng)對(duì)新興和潛在的安全威脅。許多人認(rèn)為，訪問(wèn)管理、活動(dòng)監(jiān)測(cè)以及廣泛支持用戶設(shè)備的能力是這項(xiàng)技術(shù)的關(guān)鍵優(yōu)勢(shì)。

　　無(wú)論使用何種設(shè)備或訪問(wèn)方法，現(xiàn)代化信息安全策略都要能夠在確保安全的同時(shí)，最大限度地提高可用性并保持法規(guī)遵從性。實(shí)際上，在思杰全球安全指數(shù)調(diào)查中，90%的受訪者表示，避免違規(guī)是桌面虛擬化所提供的進(jìn)一步優(yōu)勢(shì)。

　　現(xiàn)代化信息安全策略的實(shí)施需要完全擺脫傳統(tǒng)的IT思維。企業(yè)必須考慮這一步驟，因?yàn)楫?dāng)前的安全措施已經(jīng)部分失去效用，潛在威脅的數(shù)量和復(fù)雜性不斷增加，而越來(lái)越多的員工也在接受自帶設(shè)備、移動(dòng)辦公以及工作方式轉(zhuǎn)變等新的觀念。

　　安全源于設(shè)計(jì)

　　企業(yè)應(yīng)采取“安全源于設(shè)計(jì)”的做法，桌面虛擬化是其中的關(guān)鍵因素。這項(xiàng)技術(shù)策略所固有的安全特點(diǎn)在最近思杰全球安全指數(shù)報(bào)告的調(diào)查中得到充分體現(xiàn)：IT高管認(rèn)為桌面虛擬化所能帶來(lái)的六大主要優(yōu)勢(shì)中，有三項(xiàng)是與安全相關(guān)的。(注2)

　　“將數(shù)據(jù)集中存放在數(shù)據(jù)中心”、“加密傳送到終端設(shè)備”以及“在脫機(jī)工作時(shí)隔離端點(diǎn)上的數(shù)據(jù)”這三大能力共同實(shí)現(xiàn)了“允許任何員工通過(guò)任何設(shè)備隨時(shí)隨地安全訪問(wèn)”的設(shè)想，它們都是通過(guò)細(xì)粒度訪問(wèn)控制政策加以管理的。

　　針對(duì)每名員工的數(shù)據(jù)和應(yīng)用程序訪問(wèn)權(quán)限，安全政策提供了極為詳細(xì)的分類，如果有必要，還允許IT部門(mén)適當(dāng)自動(dòng)調(diào)整員工的訪問(wèn)權(quán)限。整合在其中的技術(shù)能夠?qū)⒆烂婧蛻?yīng)用程序安全地交付給任何一臺(tái)由企業(yè)配發(fā)或員工自帶的設(shè)備，同時(shí)還能夠全面監(jiān)督法規(guī)遵從情況。

　　在過(guò)去，面對(duì)高度安全威脅，企業(yè)的反應(yīng)往往是鎖定訪問(wèn)權(quán)限，并強(qiáng)迫員工在企業(yè)的局域網(wǎng)連接范圍內(nèi)開(kāi)展工作。這些做法雖然有可能營(yíng)造安全環(huán)境，但它們大幅度限制了員工的生產(chǎn)力。在目前移動(dòng)辦公迅速發(fā)展的趨勢(shì)下，傳統(tǒng)的安全策略和閉鎖的工作環(huán)境不再為人們所接受，因?yàn)樗鼈兏静蝗菰S企業(yè)運(yùn)轉(zhuǎn)所需的業(yè)務(wù)敏捷性和移動(dòng)性。

　　結(jié)論

　　對(duì)員工和企業(yè)而言，全新機(jī)動(dòng)靈活的工作場(chǎng)所都是十分令人振奮的前景，CIO可以通過(guò)不斷提高的業(yè)務(wù)敏捷性來(lái)提升生產(chǎn)力，改善工作和生活之間的平衡，達(dá)到雙贏。CIO和CISO應(yīng)該歡迎，而不是抵制BYO、移動(dòng)辦公和工作方式轉(zhuǎn)變，并由此實(shí)現(xiàn)更高的生產(chǎn)效率，提供現(xiàn)代企業(yè)所需的業(yè)務(wù)靈活性。

　　為此，企業(yè)領(lǐng)導(dǎo)者必須樹(shù)立新的安全觀念。在實(shí)現(xiàn)新型移動(dòng)辦公方式的過(guò)程中，桌面虛擬化將是一項(xiàng)關(guān)鍵性技術(shù)。現(xiàn)代化工作場(chǎng)所迫切需要現(xiàn)代化信息安全策略，在實(shí)現(xiàn)信息治理的同時(shí)，可確保業(yè)務(wù)靈活性。