https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

2008資安標竿:製造業-打破邊界的新安全概念

2009 / 07 / 08
BILL BONI 譯 ■ Jenny
2008資安標竿:製造業-打破邊界的新安全概念
安全的跳躍過邊界防火牆,製造業可以提高創新以及提供存取與安全的正確平衡。

  安全人員必須時常進行「負面」工作:阻止壞份子、預防攻擊、修補系統以及偵測內部威脅。經過一段時間後這些都成為令人疲勞的工作,更糟的是還成為錯失解決其他問題時的藉口。

  2007年,Motorola資安團隊開啟了一個專案,要更妥善地保護主要資訊資產,並讓員工變得更創新。首先,我們改變了我們看待防火牆的方式。歷年來邊界防火牆已經被當成保護網路的主要工具,不只讓恰當的連線才能對外,也控制了企業非法封包的輸出、入。除了提供保護,這個架構也能對無線網路的點對點傳輸(ad hoc),非結構性與非預期性的需求建立障礙。

  了解邊界防火牆的限制,我們導入了一個稱為能力化區域(E-zones, enablement zones)的新安全概念。這些區域可以滿足企業對於某些主要資訊需要增加保護的要求,而且還不需要壓抑創新和行動化。Motorola的E-zones架構是一個資訊存取和資料保護的新應用。它將有類似的連線與保護需求的使用者、應用軟體和系統,實體分隔地蒐集起來。

  這樣的概念讓行動工作者、商業夥伴與客戶易於分享資訊,並增加對於重要資料的保護。對於在50個國家中超過6.5萬名員工的Motorola來說,E-zones消除了傳統防火牆邊界以及安全遵循所產生的歷史摩擦(historical friction)。一個事業單位、部門或組別可以支援任意數量的E-zones,而且一個zone裡面也可以有任意數量的系統。E-zones可以是短期也可以是永久的。

  E-zones架構廢除實體位置才是組織得以對抗資訊威脅的概念。甚至更重要的,E-zones讓企業管理者取得網路保護和維持應用程式與其他數位資產連線之間的正確平衡。

  E-zones依以下特性設計與建立:1. 容易使用;2. 定義清楚的資訊保護方式,取得保護和連線之間的平衡;3. 可依典型的使用者活動和存取權限來定義一系列的角色;4. 可以針對商業、作業、財務或風險管理等指標來組織和定義角色;5. 可達到一定水準的網路效能和服務品質。

  E-zones對企業的效益非常大。它將安全夥伴的整合時間從2個月降低到數天,佈署關鍵營運儀表板資訊給超過1萬個持有智慧手機員工,並且讓超過6萬名的員工很容易進行協同運作。當安全專案變成公司文化創新的觸發者,我們讓人與人和組織與組織間的溝通更有彈性,在實質上降低因為新產品開發過程中的摩擦。這些結果證明我們在增加彈性下還是可以有更好的保護,而在高度競爭的全球市場中,彈性和安全的整合是必要的。