让法规遵从更简单

开篇：润墨网以专业的文秘视角，为您筛选了一篇让法规遵从更简单范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

各行各业的企业如今都要面对不断增加的监管措施，如：萨班斯、HIPAA、Basel-Ⅱ和GLBA等用来保护消费者、员工和投资者免受欺诈的法案。在此情形下，对员工行为的监控、开展定期的安全审计和保护知识产权等，已经受到广泛的关注。然而，由此产生的额外成本和复杂性往往也令很多用户望而却步。

IDC副研究分析师Michael Rose表示：“大多数机构的信息基础架构分布广泛且复杂，其信息密度日益增加。为了消除信息传输的内在风险，机构必须实施企业风险管理计划来不断满足合规性要求的标准。这就要求IT管理员运用决策性技术，不仅要消除风险，满足合规性标准，而且还要管理运行的成本。”

对此，思杰首席安全战略官、CTO办公室成员Kurt Roemer日前接受记者采访时表示：“我们的目标就是让任何人在任何地方都能工作，而如果要在工作前加上一个词，那就是安全。未来我们希望推动大家在这个领域的合作，并且是在一个简单可行的方式下。”

Kurt Roemer认为，目前传统意义上的安全解决方案，是通过解决某一领域的安全问题来实现安全目标的。当所有的数据都处于公司内部，并且都可以进行处理时，传统的安全方式可以发挥很大作用。但是由于现在环境越来越复杂，用户也变得越来越有移动性，他们会将自己的移动设备接入到公司的应用程序上，使用公司里的服务和资料，而这些设备都不是公司所能够控制的。在这种情况下，传统的安全方式就不太合适了。传统的安全方式在保护终端用户以及网络安全方面确实做了很多的工作，但现在最终用户的情况发生了巨大的变化，这种情况就需要改变了。

以PCIDSS标准为例，它是由世界主流信用卡公司联合制定的全球性标准。PCIDSS通过制定信用卡业务处理的规范，有效规避信用卡欺诈行为。另外，PCIDSS还通过搭建保护持卡人敏感数据和验证数据安全的框架，为遵从该标准的企业带来经济效益。

PCIDSS标准认识到网络安全很重要，但是为了实现这个标准的目标，必须达到一些技术要求，对用户来说，光是保证网络的物理安全是不够的。用户必须通过某些技术手段实现应用服务的隔离，以及提供更好的接入，确保数据和终端用户的安全，并能证明达到这种要求。

传统意义上的安全产品在某些领域也能达到PCIDSS标准的要求。比如说PCIDSS标准也要求采用防火墙、防病毒软件等等，它也可以保证传送信用卡信息的数据的端对端的安全要求。然而整体来看，PCIDSS标准是要求提供端对端的安全要求，并且能够证明它。用户如果只是在某一部分实现端对端的安全要求，那么就很难把它们组合起来并且证明这是安全的。因为用户使用各种各样不同的应用程序，这些应用程序不仅存在于用户的网络中，也存在于一些用户不能控制的网络中。

从单一部件方面来看，目前有一些厂商的产品能满足像加密这样的要求，比如SSL-VPN、应用程序防火墙等方面的产品。但是法规遵从涵盖的是一个整体领域，用户需要一个能提供端到端整体安全保护的解决方案，特别是涉及到虚拟化应用的方面。据Kurt Roemer介绍：“思杰公司正和合作伙伴一起实现PCIDSS标准的要求，这是我们在合规方面的一个努力。”

各种规范与准则的出台，增加了企业在安全部署方面的需求。在巨大的市场机会面前，各大IT供应商都相继推出符合相关标准应用的软硬件解决方案，不过谁能最终从中获益，还是要靠技术说话。我们相信客户最终选择的，将是那些可以让企业更好避免非必要成本开支、明显降低法规遵从复杂性的产品。