ZDNET至頂網安全頻道 11月11日 編譯：一位來自IBM的高管聲稱，由于越來越多的用戶選擇攜帶個人設備登錄到企業網絡中，因此，公司現在應該承擔起確保設備和數據安全的責任。

　　近日，IBM公司信息技術策略與信息安全總監(CISO)琳達·貝茨接受了來自ZDNet的專訪。她宣稱，對于公司來說，僅僅依靠對智能設備使用者進行培訓，以試圖達到確保安全目的之類的想法是遠遠行不通的。她進一步指出，由于40萬員工遍布全球各地，并且總是處于流動狀態，因此，即便是IBM這樣的技術型公司，僅僅依靠培訓來實現到這一目標的想法也是“不現實的”。

　　作為藍色巨人的內部安全主管，貝茨認為自己更喜歡將所經手的工作“盡可能”自動化，尤其是在終端和策略領域。她補充說，按照IBM的規模，采用手動執行或者更新屬于不可能完成的任務。

　　按照她的觀察，首席安全官們正試圖跟上技術消費化的趨勢，這也是越來越多的高管和員工將智能手機和平板計算機之類個人設備帶入到企業網絡環境中的主要原因。貝茨指出，盡管目前網絡犯罪分子更關注于針對計算機平臺的攻擊，但攻擊者也已經開始將目標轉移到移動設備上，這就意味著保護移動設備安全也屬于同等重要的工作。

　　她說：“在IBM內部，大家的觀點是，智能設備就如同計算機一樣——不論數據保存在何種設備上，它的重要性是不會發生變化的。我們認為，惡意軟件可以給所有設備帶來威脅，因此，在對問題進行處理時也可以選擇相同的安全控制模式。”

　　貝茨說：盡管相比桌面系統，移動操作系統(OS)的種類更多，但這不等于說相關管理工作的難度一定會更大。她指出，在IBM中很多員工的首選都是桌面操作系統，桌面操作系統安全管理的復雜性也是處于上升的狀態。

　　貝茨還補充說：由于移動設備被員工丟失的可能性較大，所以，相比桌面系統它“在某些方面”的風險程度確實較高。

　　貝茨認為：這就是說，確保移動設備安全的責任應該由公司承擔。她進一步指出，從數據的角度來看，保存在移動設備上與所有其它設備的情況是一樣的，公司有提供保護的責任。

　　貝茨補充說，對于全球許多地方的公司來說，如果沒有考慮到這一點并對數據進行保護的話，就很容易出現相應的問題。她指出：“我們需要看到問題的關鍵所在：公司采用了什么樣的數據保護措施，是如何對終端設備進行保護的，以及為什么會容許員工將數據下載到設備上進行處理?”

　　按照她的觀點，信息安全部門應該負責移動設備的安全管理，普通員工不應該在意這方面的情況。她指出，員工的本職工作是“出門做生意”，安全不屬于應該關心的問題。

　　在接受記者采訪時，IBM首席技術官兼全球電信業杰出工程師克雷格·法雷爾也對此觀點表示贊同。他認為：“從我個人的角度來看，使用的設備就是開展業務用的工具。它需要完成自己的工作，如果不能做到這一點的話，就不屬于實用的選擇。”

　　法雷爾還與記者就在日益激烈的市場競爭環境下，電信運營商如何尋找機會，超越競爭對手進行了討論。他呼吁電信運營商停止價格戰，認為這只會導致大家提供的服務同質化。

　　他進一步指出：正確的選擇應該與此相反，這就是與頂級內容服務商建立合作伙伴關系。舉例來說，如果電信運營商選擇與網飛或者葫蘆之類互聯網視頻點播公司合作，就可以向用戶提供“非常出色的專屬捆綁內容”。

　　現在，很多電信運營商都將越頂服務當作敵人來對待;但法雷爾指出，與他們進行直接競爭將會是徒勞無功的。他指出，電信運營商可以嘗試建立自己的視頻會議服務;并以Facebook與Skype的視頻會議伙伴關系為例進行了說明，“只有FACEBOOK的用戶才會選擇使用Facebook提供的服務”。

　　按照法雷爾的觀點，在技術方面，由于新興市場的用戶可以實現跨越式發展，這一戰略也是適用的。他進一步補充說，這些用戶希望獲得與發達市場同行相同的服務。

　　對于希望與越頂服務建立合作伙伴關系的電信運營商，他的建議是將這種聯合當作業務談判來對待，保證交易雙方都可以從中獲得利益。