天极网消息(记者 方堃) IDC最近发布的 2005持续性研究报告显示,亚太区(不含日本)所有企业中的 27.8% 尚未部署任何业务持续性解决方案。但是从9/11事件、亚洲海啸到大型跨国公司丢失高度机密的财务信息,潜在威胁影响企业的事例屡见不鲜。IDC认为,随着企业越来越依赖它们的IT基础设施及其安全意识的不断增强,越来越多的企业将会把信息安全作为一件大事和一种战略考虑提上议事日程。IDC预测亚太区和中国大陆市场安全软件的年复合增长率(CAGR)分别达15.7%和22.6%。预计未来五年内,中国IT安全市场的复合增长率为20.9%;到2010年,中国IT安全市场规模将达到9.765亿美元(含安全软件、安全硬件、安全服务)。
今天,IT安全已远远超越了“防火墙+防病毒软件=安全”的概念。企业的IT安全主管们一方面要面对魔高一尺的各种入侵企图;一方面要从种类繁多的IT安全产品、技术、解决方案中做出最适合自己企业的道高一丈的抉择,这绝非易事。随着日益膨胀的网络和由移动技术的快速发展,企业员工需要工作在任何地点、任何时间,员工不再固定在某一个办公场所,朝九晚五的工作时间正在被7x24小时取代。企业员工对于IT系统已经越来越熟悉,并且利用IT系统不断提升自己的工作效率,另外一方面,在使用这些尖端IT系统的同时,这一切都给企业的信息安全管理带来了巨大的挑战。
企业要应对这些挑战,对无法预测的事件做出快速响应,以保持业务连续性。IDC认为:企业需要赋予IT安全以动态弹性,这是一种比业务连续性更积极主动的方式,在分布式环境中,它能够解决企业关键业务流程对连续运作的更多需求。安全策略需要越来越动态,不断变化,从而对复杂的威胁做出响应。动态弹性是积极主动地确保安全、业务连续性、网络可用性和应用程序方案。
对一家企业而言,动态恢复将不仅关系到企业的成本和回报。IDC认为动态弹性应被视为保证企业顺利开展业务的整体战略。动态弹性不是一个简单的问题。我们越来越多地认识到,整个企业都需要参与安全、策略规划、灾难恢复和测试等工作,从而将规划和实践融入到企业文化之中。
