盤點CIO關心的十大安全問題
很多CIO不約而同地把“信息安全”列入了他們的關注熱點,畢竟這是保證IT在企業內穩定運行的基礎與重要屏障。隨著信息系統在企業內部日趨完善與集中,信息安全對CIO而言越發重要。盤點2011年企業CIO關注的安全問題,或許可以幫助你了解你的企業網絡。
盤點一:內網安全
內網安全是信息安全的重要組成部分,歷年頻發的內網安全事件使得企業對其備受重視。這與企業內部信息化的建設使得內網問題不斷演化不無關系。內網安全問題一直在演化,早期內網安全產品主要以桌面防護為主,主要是通過連接控制、補丁分發、設備加密等手段保證安全。當內網安全產品相對成熟,文檔加密、安全管理、主機監控與審計、移動存儲介質管理、網絡準入控制等技術產品隨著企業信息化發展,相繼在內網安全領域走熱。CIO們強調內網安全的核心在于技術手段與管理舉措的完備結合。合理的體制制度及有效執行,是企業保證長治的必須手段。
企業"軟資產"泄露
盤點二:數據保密
企業的核心競爭力將更多地源自技術發明、專利、創新等"軟資產",隨著信息系統應用的普及,這些“軟資產”體現為大量的電子文檔。在日常工作中,需要數十甚至數百位員工協同工作,不可避免地需要涉及機密電子文檔,如何很好地保護這些重要資料,做到數據保密成為擺在CIO面前的一個難題。CIO們一方面協調完善各種保密制度,利用法律,法規保護自己的專業信息,一方面利用切實可行的及時收到從根本上房子泄密事件的發送。如部署防火墻,封閉所有USB功能,安裝加密軟件等。
盤點三:災備管理
對于CIO來說,數據安全是其生命線。為此無論企業有錢還是沒錢,CIO都不能夠忽視數據的安全。那么CIO們采取什么樣方式來保護數據的安全?數據備份為例,企業最好部署一些基于數據庫的應用,不讓病毒或者木馬在企業中藏身,自動備份文件,以提高提高數據安全性。
確保企業系統安全訪問#p#
盤點四:系統安全訪問
隨著移動存儲技術及商務模式的發展,選擇遠程辦公的人越來越多。企事業單位對員工移動辦公、遠程接入總部內網辦公的需求越來越強,特別是WLAN技術、無線技術的發展更加劇了這種趨勢。如何確保企業系統安全訪問,成為IT管理者面臨的重大挑戰。CIO可以選擇建立的安全可靠遠程接入訪問機制,構建專業的業務局域網及子網,這樣駐外人員、移動辦公人員、第三方合作伙伴及客戶,可以憑借合法精確的訪問權限,訪問自己能訪問的特定服務器與業務系統,進一步加快并優化自己的業務流程。
盤點五:數據隱私
很多CIO們看待“隱私權”的感覺,就跟有些人想到減肥,就感到末日來臨一樣。對于有些行業,例如保健事業-病人的隱私權是最重要,但除了這些法規明確規范的行業以外,隱私權問題對CIO來說,只是安全防護遭受破壞時的必然結果,比方弄丟一臺存儲數百萬人記錄的筆記本電腦,或者被黑客入侵竊取顧客的數據。不過現在的很多CIO要不就是只注意技術,要不就是認為隱私權不在他們的職責范圍內,而是隱私權主管或安全部門主管的責任。CIO們,其實這是個錯誤觀念哦。
補缺網絡系統中的“短板”
盤點六:網絡威脅
間諜軟件、網游木馬、流氓軟件、IM通訊病毒、病毒郵件、銀行釣魚和蠕蟲病毒的不斷出現,網絡安全威脅成為企業CIO們最為頭疼和最為棘手的問題。俗話說:"道高一尺,魔高一丈",CIO們指望通過一勞永逸解決所有安全問題是不可能的。提高安全意識,加強日常管理,補缺網絡系統中的“短板”,才能有效避免風險的發生。
盤點七:安全預算
CIO要力爭并確保足夠資金投資于IT系統的安全項目。密切關注公司要為網絡安全劃撥一定金額的預算,以承擔安全成本,例如防病毒軟件、防火墻服務器、加密軟件、入侵檢測系統、集中安全管理等成本。公司高層主管有時會認為CIO對網絡安全過于大驚小怪。但CIO很清楚的清醒認識到:至關重要的計算機設施出現安全問題造成嚴重損害的故障只是個時間問題。擔憂有人對公司的網絡構成危害的心態必須時刻保持,謹小慎微對生存而言絕對必要。
云安全讓CIO傷腦筋#p#
盤點八:云計算安全
IDC公司亞太區服務研究總監ChrisMorris說,2011對于私有云來說將是重要的一年,因為越來越多的CIO們期待在公司內部的云計算數據中心環境下建立一個虛擬化的環境,并且這將是一個更安全的選擇。因為,在公共云環境中進行交易的安全性是令人擔憂的,以及關于在公共云服務時可能出現的停機時間和表現欠佳也是令人擔憂的,這些擔憂都引起了CIO們的警惕。相信未來私有云部署會越來越多。
盤點九:安全教育
人們普遍認為IT信息安全只是IT部門的事情。事實上所有的員工都會是IT信息安全的威脅。大多數的員工都會在流動時或多或少的將企業的重要資料外帶,主因是大多數員工對其行為的危險性不以為然,或是根本就不了解公司的IT信息安全策略,或是不清楚哪些資料在人員流動時不能外泄和外帶。因此,在人員越來越流動的今天,CIO們一定要加強員工IT信息安全教育,有效的做法是要給員工進行相關培訓,告知員工哪些資料是機密資料應該要慎重處理。
安全體系建立離不開員工的努力
盤點十:安全管理
企業信息化建設的展開,企業業務與IT系統的連接日漸緊密,使得網絡安全成為諸多企業的嚴峻問題。安全體系的建立,涉及到管理和技術兩個層面,而管理層面的體系建設是首當其沖的。當前很多企業沒有養成主動維護系統安全的習慣,同時也缺乏安全方面良好的管理機制。對于合格的CIO來說,保證網絡系統安全的第一步,首先要做到重視安全管理,絕對不能坐等問題出現,才撲上去“救火”。
【編輯推薦】
