信息的激增給黑客、竊賊、惡意內(nèi)部人員創(chuàng)設(shè)了一個(gè)有著眾多攻擊目標(biāo)的環(huán)境，而且傳統(tǒng)的外圍防御無法對付這種威脅。為在信息保護(hù)和合法的訪問之間實(shí)現(xiàn)平衡，企業(yè)的信息安全工作人員必須重視保護(hù)文件和通信的內(nèi)容，而不僅僅保護(hù)數(shù)據(jù)的容器和通道。高效的數(shù)據(jù)保護(hù)要結(jié)合內(nèi)容識別、基于策略的保護(hù)、強(qiáng)健的身份驗(yàn)證三個(gè)方面，用以發(fā)現(xiàn)并監(jiān)視敏感信息，在信息通過網(wǎng)絡(luò)、移動設(shè)備、云等平臺發(fā)生移動時(shí)，能夠在不損害合法用戶的工作效率的前提下，拒絕非法訪問。

　　當(dāng)今的網(wǎng)絡(luò)安全環(huán)境不容樂觀。社交工程、差強(qiáng)人意的安全培訓(xùn)、善意雇員所犯的錯誤都在其中扮演著不容忽視的角色。特別是未受過良好培訓(xùn)的雇員將機(jī)密數(shù)據(jù)的未加密副本存放在暴露的服務(wù)器和筆記本電腦上，造成數(shù)據(jù)泄露，即將敏感信息放在了不可信任的位置，充其量用簡單的口令來保護(hù)這些信息。

　　消亡的邊界

　　隨著企業(yè)日益遭受全球性的攻擊，傳統(tǒng)的企業(yè)外圍正在消亡。筆記本電腦離開了可防御的邊界，曾成為數(shù)據(jù)損害的主要原因。可移動的存儲設(shè)備也可以離開邊界，從而使防止數(shù)據(jù)泄露成為了一個(gè)更加巨大的挑戰(zhàn)。而今，平臺變化多端的平板電腦和智能手機(jī)等消費(fèi)類設(shè)備更是使問題復(fù)雜化，數(shù)據(jù)保護(hù)更加困難重重。

　　云計(jì)算也以同樣的方式在使企業(yè)的邊界逐漸消亡。云中的數(shù)據(jù)幾乎是完全可移動的，即使是直接為數(shù)據(jù)負(fù)責(zé)的人也幾乎不知道其物理位置，而掌握著先進(jìn)技術(shù)資源的攻擊者和竊賊有可能直接或從遠(yuǎn)程訪問敏感數(shù)據(jù)。

　　最后，雇員的可移動性也正在融化傳統(tǒng)的“人的邊界”。長期受雇傭于一家公司和對公司的忠誠等已經(jīng)不再是現(xiàn)代雇員的特征，即使在經(jīng)濟(jì)很景氣時(shí)也是如此。而且，工作壓力、經(jīng)濟(jì)、政治、職業(yè)生涯動機(jī)等也能夠很快就把一個(gè)工作狂變成一個(gè)威脅企業(yè)的罪惡的“內(nèi)奸”。

　　首席信息安全官(CISO)的困境

　　企業(yè)的首席信息安全官無法通過限制信息資產(chǎn)的可用性或新技術(shù)的使用來響應(yīng)新興的威脅和日漸消亡的邊界。對企業(yè)資產(chǎn)而言，信息的價(jià)值來自于使用，而非占用。平板電腦、智能電話、云計(jì)算等的普遍使用是因?yàn)樗鼈兪箓€(gè)人和公司更富有效率。首席信息安全官的戰(zhàn)略在于在信息的保護(hù)和合法訪問之間實(shí)現(xiàn)平衡，而不管信息是靜態(tài)或動態(tài)的。信息的安全保護(hù)要以信息為中心。

　　以信息為中心的安全要件

　　上圖展示了為應(yīng)對以信息為中心的安全問題，首席安全官們必須解決的三大戰(zhàn)略問題。首先是識別，即為了保護(hù)信息資產(chǎn)，企業(yè)首先必須識別信息，這包括數(shù)據(jù)倉庫、服務(wù)器、終端等設(shè)備中的所有數(shù)據(jù)，也包括通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。其次是保護(hù)，在確認(rèn)了數(shù)據(jù)之后，可通過加密來保障其安全，以便于在未受保護(hù)的位置處理數(shù)據(jù)。上述兩步尚不足以完全地保護(hù)信息，還需要第三個(gè)步驟確保信息供授權(quán)用戶使用，即用戶身份，由強(qiáng)健的認(rèn)證所支持的授權(quán)策略可以通過高級密碼協(xié)議在不增加用戶負(fù)擔(dān)的前提下防止非授權(quán)的訪問。