正如商业通信不再受地域限制,商业信息也不再只有单一网络通路或者只限内部员工进入。为保持不同终端用户的设备、配销弹性,企业安全必须选择性地、在信息来源层面进行加强。
需要改换防御数据提供者,改变防御数据提供方式。在过去,网络操作员提供防御数据,而将来软件工程师要负起安全责任。工程原理应该纳入安全准则,软件开发人员必须使用这些原理。
这种方式能够避免使用防火墙以及一些入侵侦测系统,并允许业务流程应用软件能够有选择性地、持续地到达不同用户和不同存取渠道。
当企业商业应用软件更分散、更“虚拟”时,企业网络“墙”将不足以保证信息的安全,那么信息将会直接流入商业组织以外,比如供应方面的合作者、销售渠道甚至客户端。因此,尽管传统应用软件尚无力担起这个职责,但是这的确是统一通信所需要的另一个软件变更点。
