盤點2012年CIO最關(guān)心的十大安全問題
盤點一:內(nèi)網(wǎng)安全
內(nèi)網(wǎng)安全是信息安全的重要組成部分,歷年頻發(fā)的內(nèi)網(wǎng)安全事件使得企業(yè)對其備受重視。這與企業(yè)內(nèi)部信息化的建設(shè)使得內(nèi)網(wǎng)問題不斷演化不無關(guān)系。內(nèi)網(wǎng)安全問題一直在演化,早期內(nèi)網(wǎng)安全產(chǎn)品主要以桌面防護(hù)為主,主要是通過連接控制、補(bǔ)丁分發(fā)、設(shè)備加密等手段保證安全。當(dāng)內(nèi)網(wǎng)安全產(chǎn)品相對成熟,文檔加密、安全管理、主機(jī)監(jiān)控與審計、移動存儲介質(zhì)管理、網(wǎng)絡(luò)準(zhǔn)入控制等技術(shù)產(chǎn)品隨著企業(yè)信息化發(fā)展,相繼在內(nèi)網(wǎng)安全領(lǐng)域走熱。CIO們強(qiáng)調(diào)內(nèi)網(wǎng)安全的核心在于技術(shù)手段與管理舉措的完備結(jié)合。合理的體制制度及有效執(zhí)行,是企業(yè)保證長治的必須手段。

企業(yè)"軟資產(chǎn)"泄露
盤點二:數(shù)據(jù)保密
企業(yè)的核心競爭力將更多地源自技術(shù)發(fā)明、專利、創(chuàng)新等"軟資產(chǎn)",隨著信息系統(tǒng)應(yīng)用的普及,這些“軟資產(chǎn)”體現(xiàn)為大量的電子文檔。在日常工作中,需要數(shù)十甚至數(shù)百位員工協(xié)同工作,不可避免地需要涉及機(jī)密電子文檔,如何很好地保護(hù)這些重要資料,做到數(shù)據(jù)保密成為擺在CIO面前的一個難題。CIO們一方面協(xié)調(diào)完善各種保密制度,利用法律,法規(guī)保護(hù)自己的專業(yè)信息,一方面利用切實可行的及時收到從根本上房子泄密事件的發(fā)送。如部署防火墻,封閉所有USB功能,安裝加密軟件等。
盤點三:災(zāi)難管理
對于CIO來說,數(shù)據(jù)安全是其生命線。為此無論企業(yè)有錢還是沒錢,CIO都不能夠忽視數(shù)據(jù)的安全。那么CIO們采取什么樣方式來保護(hù)數(shù)據(jù)的安全?數(shù)據(jù)備份為例,企業(yè)最好部署一些基于數(shù)據(jù)庫的應(yīng)用,不讓病毒或者木馬在企業(yè)中藏身,自動備份文件,以提高提高數(shù)據(jù)安全性。
確保企業(yè)系統(tǒng)安全訪問
盤點四:系統(tǒng)安全訪問
隨著移動存儲技術(shù)及商務(wù)模式的發(fā)展,選擇遠(yuǎn)程辦公的人越來越多。企事業(yè)單位對員工移動辦公、遠(yuǎn)程接入總部內(nèi)網(wǎng)辦公的需求越來越強(qiáng),特別是WLAN技術(shù)、無線技術(shù)的發(fā)展更加劇了這種趨勢。如何確保企業(yè)系統(tǒng)安全訪問,成為IT管理者面臨的重大挑戰(zhàn)。CIO可以選擇建立的安全可靠遠(yuǎn)程接入訪問機(jī)制,構(gòu)建專業(yè)的業(yè)務(wù)局域網(wǎng)及子網(wǎng),這樣駐外人員、移動辦公人員、第三方合作伙伴及客戶,可以憑借合法精確的訪問權(quán)限,訪問自己能訪問的特定服務(wù)器與業(yè)務(wù)系統(tǒng),進(jìn)一步加快并優(yōu)化自己的業(yè)務(wù)流程。
盤點五:數(shù)據(jù)隱私
很多CIO們看待“隱私權(quán)”的感覺,就跟有些人想到減肥,就感到末日來臨一樣。對于有些行業(yè),例如保健事業(yè)-病人的隱私權(quán)是最重要,但除了這些法規(guī)明確規(guī)范的行業(yè)以外,隱私權(quán)問題對CIO來說,只是安全防護(hù)遭受破壞時的必然結(jié)果,比方弄丟一臺存儲數(shù)百萬人記錄的筆記本電腦,或者被黑客入侵竊取顧客的數(shù)據(jù)。不過現(xiàn)在的很多CIO要不就是只注意技術(shù),要不就是認(rèn)為隱私權(quán)不在他們的職責(zé)范圍內(nèi),而是隱私權(quán)主管或安全部門主管的責(zé)任。CIO們,其實這是個錯誤觀念哦。
補(bǔ)缺網(wǎng)絡(luò)系統(tǒng)中的“短板”
盤點六:網(wǎng)絡(luò)威脅
間諜軟件、網(wǎng)游木馬、流氓軟件、IM通訊病毒、病毒郵件、銀行釣魚和蠕蟲病毒的不斷出現(xiàn),網(wǎng)絡(luò)安全威脅成為企業(yè)CIO們最為頭疼和最為棘手的問題。俗話說:"道高一尺,魔高一丈",CIO們指望通過一勞永逸解決所有安全問題是不可能的。提高安全意識,加強(qiáng)日常管理,補(bǔ)缺網(wǎng)絡(luò)系統(tǒng)中的“短板”,才能有效避免風(fēng)險的發(fā)生。
盤點七:安全預(yù)算
CIO要力爭并確保足夠資金投資于IT系統(tǒng)的安全項目。密切關(guān)注公司要為網(wǎng)絡(luò)安全劃撥一定金額的預(yù)算,以承擔(dān)安全成本,例如防病毒軟件、防火墻服務(wù)器、加密軟件、入侵檢測系統(tǒng)、集中安全管理等成本。公司高層主管有時會認(rèn)為CIO對網(wǎng)絡(luò)安全過于大驚小怪。但CIO很清楚的清醒認(rèn)識到:至關(guān)重要的計算機(jī)設(shè)施出現(xiàn)安全問題造成嚴(yán)重?fù)p害的故障只是個時間問題。擔(dān)憂有人對公司的網(wǎng)絡(luò)構(gòu)成危害的心態(tài)必須時刻保持,謹(jǐn)小慎微對生存而言絕對必要。

云安全讓CIO傷腦筋
盤點八:云計算安全
IDC公司亞太區(qū)服務(wù)研究總監(jiān)chrisMorris說,2011對于私有云來說將是重要的一年,因為越來越多的CIO們期待在公司內(nèi)部的云計算數(shù)據(jù)中心環(huán)境下建立一個虛擬化的環(huán)境,并且這將是一個更安全的選擇。因為,在公共云環(huán)境中進(jìn)行交易的安全性是令人擔(dān)憂的,以及關(guān)于在公共云服務(wù)時可能出現(xiàn)的停機(jī)時間和表現(xiàn)欠佳也是令人擔(dān)憂的,這些擔(dān)憂都引起了CIO們的警惕。相信未來私有云部署會越來越多。
盤點九:安全教育
人們普遍認(rèn)為IT信息安全只是IT部門的事情。事實上所有的員工都會是IT信息安全的威脅。大多數(shù)的員工都會在流動時或多或少的將企業(yè)的重要資料外帶,主因是大多數(shù)員工對其行為的危險性不以為然,或是根本就不了解公司的IT信息安全策略,或是不清楚哪些資料在人員流動時不能外泄和外帶。因此,在人員越來越流動的今天,CIO們一定要加強(qiáng)員工IT信息安全教育,有效的做法是要給員工進(jìn)行相關(guān)培訓(xùn),告知員工哪些資料是機(jī)密資料應(yīng)該要慎重處理。

安全體系建立離不開員工的努力
盤點十:安全管理
企業(yè)信息化建設(shè)的展開,企業(yè)業(yè)務(wù)與IT系統(tǒng)的連接日漸緊密,使得網(wǎng)絡(luò)安全成為諸多企業(yè)的嚴(yán)峻問題。安全體系的建立,涉及到管理和技術(shù)兩個層面,而管理層面的體系建設(shè)是首當(dāng)其沖的。當(dāng)前很多企業(yè)沒有養(yǎng)成主動維護(hù)系統(tǒng)安全的習(xí)慣,同時也缺乏安全方面良好的管理機(jī)制。對于合格的CIO來說,保證網(wǎng)絡(luò)系統(tǒng)安全的第一步,首先要做到重視安全管理,絕對不能坐等問題出現(xiàn),才撲上去“救火”。

責(zé)任編輯:黎陽錦
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司