文思海辉ISMS倡导企业信息安全“泛安全”理念

有分析师认为，过去10年，信息安全并不为客户所重视，整体市场规模增长较慢。尤其是在企业级市场，信息安全并非企业IT投入的优先选择。如今，信息安全市场将经历一个从2C(面向个人)到2B(面向企业)的过程，企业级安全市场拐点已经出现。

企业信息安全领导者Palo Alto Networks公司近日发布的《恶意软件发展趋势最新分析报告》显示，恶意软件的发展趋势将对全球主要行业数千家组织机构产生影响，并已经威胁到云计算和虚拟化领域，这将影响到包括医疗、零售和金融业在内的广泛行业和领域。该公司呼吁，企业信息安全从业者，无论是高层管理者、中层组织者还是基层执行者，都要对当今信息安全的威胁发展趋势有所了解，从而采取以预防为主的措施确保企业安全。

这还仅仅是企业信息安全面临威胁逐步深入的一个缩影，随着云计算、大数据、移动化、互联网的广泛深入应用，企业信息化应用架构不断复杂化、移动设备增多，来自多个方面的安全威胁将企业内外部的信息安全混杂在一起，也将进一步渗透到产业链各个环节，呈现扩散趋势，全球信息网络安全形势的不断变化，企业信息安全所面临的威胁面不断扩大，即面临“泛安全”形势。

文思海辉全球首席信息安全官(Chief Information Risk Security Officer， CISO)Curtis E. Dalton先生表示，文思海辉凭借扎根于软件外包研发、知识产权保护、所获得的技术、经验和方法论等优势和成果，在全球范围内构筑和完善一体化信息安全管理体系(ISMS， Information Security Management System)，并应用于自身和客户，启动了针对包括金融、电信、运输、能源、生物科学、制造和零售领域等行业客户和自身在内信息安全管理工作，整体方法包括物理、技术和管理等方面的安全控制工作，这对于企业信息安全治理有着广泛而现实的借鉴意义。

他认为，企业采用“泛安全”策略指的是，在新的安全威胁形势下，企业需要关注企业内在和外在的信息安全，并由此开展安全治理工作。随着云计算、大数据、4G网络等领先的技术应用被广泛采用，企业内在和外在的信息系统生态在现在以及未来会更加开放，企业与企业之间、企业与政府之间、企业与供应链之间、企业与个人之间将产生长时间的广泛的互联，也意味着这将面临更大的安全威胁。可以预见的是，在未来，大数据安全、云安全、移动安全将大行其道，企业需要系统的信息安全管理体系。

在2014年黑帽大会上，雅虎首席信息安全官Alex Stamos谴责企业级安全公司没能应付好“大规模和系统多样性”，并呼吁供应商抓住机遇进行创新。显然，信息安全已经不单纯地是技术安全，也不局限于设备安全，有着技术研发、解决方案和咨询优势的文思海辉，其实战经验和最佳实践将帮助自身在企业“泛安全”时代市场大有作为，基于ISMS的信息安全策略咨询、风险评估、治理管控、培训实施、系统建设也将成为文思海辉新兴业务的又一增长点。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友