IT风险,微软提出了信息安全的纵深防御模型,除物理安全、边界安全、内部网络安全、主机安全、应用安全和数据安全六个技术层面进行的安全防护外,再加上法规政策、安全模型等安全指导思想,合理的规章制度、应急处理机制等信息安全管理手段和完整的安全培训体系,组成了微软总体安全架构体系。何迪生介绍说。
硬币的两面——安全与管理
根据IDC发布的调研报告显示:目前,当IT投资每增加100美元,其中的70%用于运营,只有30%是用于支持一个新的应用。由此可见,对于现有IT设施的管理是多么重要,占据了大部分的IT投资。
但是,企业需要成长,当然不能把大部分资金都花费在老旧系统的运维上。那么,如何把IT预算中更大的比例划拨到新应用的层面上,更好帮助企业发展?通过服务等级的管理、容量管理、可用性管理等,就可更好更有效的管理系统, 把IT运维的成本降到最低。从解决方案角度来讲,微软提供了安全和管理相结合解决方案 - system center 帮助用户监管IT资产,包括软件、硬件和网络资源。Forefront针对Exchange和SharePoint的保护程序集成了多个厂商的扫描引擎,加上微软自己研发的一共是8个,也是业内唯一的多引擎解决方案。用户可以根据性能和病毒捕获率的个性化要求,来调整引擎工作数量以及工作性能之间的平衡。通过集成多个引擎,很大程度上避免了杀毒的“短板效应”。广泛集成业界专业的杀毒引擎,大幅度提升方案的整体安全防护效果。借助这种手段将微软的安全解决方案和业界的最新技术紧密联系在了一起。这种整体防护对于构建可信赖计算的企业计算环境来说极为重要。安全和管理相结合,是今天企业IT治理里重要部分之一。
如今,企业IT管理在实际操作中存在的问题和挑战越来越多。IT架构管理软件和防病毒入侵软件,很难与平台匹配而使管理变得异常复杂;许多安全软件无法满足安全需求并难以与平台实现无缝连接;同时越来越复杂的企业IT环境和越来越高的维护成本,让管理者深陷其中,业务目标难以实现。因此,管理和安全特性兼备,对每家企业而言都成为优化核心基础设施不可分割的关键部分。
针对IT管理中方方面面的挑战,微软的核心理念是将管理和安全视为一个有机整体,而不是单独看待“管理”和“安全”某个问题——何迪生这样解释微软将管理和安全进行融合的用意。
像微软这样将管理和安全相结合,又能给用户带来怎样的好处?
何迪生解答说:这将实现生产力最大化,并提供高度简化的管理,并能够与现有基础设施整合,让用户缩减成本、为商务发展提供动力,并让管理处于用户的掌控之下。这主要表现在三个方面:
一是提高生产力——通过自动执行重复性任务和嵌入微软的知识来增强企业的生产力,让企业能够在效益最大化的同时,维持生产力。
二是简化企业工作环境的部署、配置、管理和安全特性——通过提高能见度,让企业IT管理能够随时随地作出必要反应。
三是高度整合——方案与Windows平台及其应用和管理基础设施实现整合,提高了企业系统的整体有效性和响应度,帮助企业实现投资价值的最大化。
简而言之,微软的理念就是“让安全易于管理,令管理更加安全”,两者相辅相成,密不可分,就像一个硬币的两面,对立统一而又密不可分。
宏观策略与微观措施相结合
构建一个更安全的IT环境和IT系统,宏观战略和微观措施同样重要。
在当前这个非常时期,虽然企业受到经济下滑的影响,IT预算有可能相比以前有所缩减,但企业仍然希望即使在节约IT成本的情况下可以使