很多CIO不約而同地把“信息安全”列入了他們的關(guān)注熱點(diǎn)，畢竟這是保證IT在企業(yè)內(nèi)穩(wěn)定運(yùn)行的基礎(chǔ)與重要屏障。隨著信息系統(tǒng)在企業(yè)內(nèi)部日趨完善與集中，信息安全對(duì)CIO而言越發(fā)重要。盤點(diǎn)2011年企業(yè)CIO關(guān)注的安全問(wèn)題，或許可以幫助你了解你的企業(yè)網(wǎng)絡(luò)。

        盤點(diǎn)一：內(nèi)網(wǎng)安全

        內(nèi)網(wǎng)安全是信息安全的重要組成部分，歷年頻發(fā)的內(nèi)網(wǎng)安全事件使得企業(yè)對(duì)其備受重視。這與企業(yè)內(nèi)部信息化的建設(shè)使得內(nèi)網(wǎng)問(wèn)題不斷演化不無(wú)關(guān)系。內(nèi)網(wǎng)安全問(wèn)題一直在演化，早期內(nèi)網(wǎng)安全產(chǎn)品主要以桌面防護(hù)為主，主要是通過(guò)連接控制、補(bǔ)丁分發(fā)、設(shè)備加密等手段保證安全。當(dāng)內(nèi)網(wǎng)安全產(chǎn)品相對(duì)成熟，文檔加密、安全管理、主機(jī)監(jiān)控與審計(jì)、移動(dòng)存儲(chǔ)介質(zhì)管理、網(wǎng)絡(luò)準(zhǔn)入控制等技術(shù)產(chǎn)品隨著企業(yè)信息化發(fā)展，相繼在內(nèi)網(wǎng)安全領(lǐng)域走熱。CIO們強(qiáng)調(diào)內(nèi)網(wǎng)安全的核心在于技術(shù)手段與管理舉措的完備結(jié)合。合理的體制制度及有效執(zhí)行，是企業(yè)保證長(zhǎng)治的必須手段。

企業(yè)"軟資產(chǎn)"泄露

        盤點(diǎn)二：數(shù)據(jù)保密

        企業(yè)的核心競(jìng)爭(zhēng)力將更多地源自技術(shù)發(fā)明、專利、創(chuàng)新等"軟資產(chǎn)"，隨著信息系統(tǒng)應(yīng)用的普及，這些“軟資產(chǎn)”體現(xiàn)為大量的電子文檔。在日常工作中，需要數(shù)十甚至數(shù)百位員工協(xié)同工作，不可避免地需要涉及機(jī)密電子文檔，如何很好地保護(hù)這些重要資料，做到數(shù)據(jù)保密成為擺在CIO面前的一個(gè)難題。CIO們一方面協(xié)調(diào)完善各種保密制度，利用法律，法規(guī)保護(hù)自己的專業(yè)信息，一方面利用切實(shí)可行的及時(shí)收到從根本上房子泄密事件的發(fā)送。如部署防火墻，封閉所有USB功能，安裝加密軟件等。

         盤點(diǎn)三：災(zāi)難管理

        對(duì)于CIO來(lái)說(shuō)，數(shù)據(jù)安全是其生命線。為此無(wú)論企業(yè)有錢還是沒(méi)錢，CIO都不能夠忽視數(shù)據(jù)的安全。那么CIO們采取什么樣方式來(lái)保護(hù)數(shù)據(jù)的安全?數(shù)據(jù)備份為例，企業(yè)最好部署一些基于數(shù)據(jù)庫(kù)的應(yīng)用，不讓病毒或者木馬在企業(yè)中藏身，自動(dòng)備份文件，以提高提高數(shù)據(jù)安全性。

 

確保企業(yè)系統(tǒng)安全訪問(wèn)

         盤點(diǎn)四：系統(tǒng)安全訪問(wèn)

        隨著移動(dòng)存儲(chǔ)技術(shù)及商務(wù)模式的發(fā)展，選擇遠(yuǎn)程辦公的人越來(lái)越多。企事業(yè)單位對(duì)員工移動(dòng)辦公、遠(yuǎn)程接入總部?jī)?nèi)網(wǎng)辦公的需求越來(lái)越強(qiáng)，特別是WLAN技術(shù)、無(wú)線技術(shù)的發(fā)展更加劇了這種趨勢(shì)。如何確保企業(yè)系統(tǒng)安全訪問(wèn)，成為IT管理者面臨的重大挑戰(zhàn)。CIO可以選擇建立的安全可靠遠(yuǎn)程接入訪問(wèn)機(jī)制，構(gòu)建專業(yè)的業(yè)務(wù)局域網(wǎng)及子網(wǎng)，這樣駐外人員、移動(dòng)辦公人員、第三方合作伙伴及客戶，可以憑借合法精確的訪問(wèn)權(quán)限，訪問(wèn)自己能訪問(wèn)的特定服務(wù)器與業(yè)務(wù)系統(tǒng)，進(jìn)一步加快并優(yōu)化自己的業(yè)務(wù)流程。

        盤點(diǎn)五：數(shù)據(jù)隱私

        很多CIO們看待“隱私權(quán)”的感覺(jué)，就跟有些人想到減肥，就感到末日來(lái)臨一樣。對(duì)于有些行業(yè)，例如保健事業(yè)-病人的隱私權(quán)是最重要，但除了這些法規(guī)明確規(guī)范的行業(yè)以外，隱私權(quán)問(wèn)題對(duì)CIO來(lái)說(shuō)，只是安全防護(hù)遭受破壞時(shí)的必然結(jié)果，比方弄丟一臺(tái)存儲(chǔ)數(shù)百萬(wàn)人記錄的筆記本電腦，或者被黑客入侵竊取顧客的數(shù)據(jù)。不過(guò)現(xiàn)在的很多CIO要不就是只注意技術(shù)，要不就是認(rèn)為隱私權(quán)不在他們的職責(zé)范圍內(nèi)，而是隱私權(quán)主管或安全部門主管的責(zé)任。CIO們，其實(shí)這是個(gè)錯(cuò)誤觀念哦。

 

 

 

 

補(bǔ)缺網(wǎng)絡(luò)系統(tǒng)中的“短板”

         盤點(diǎn)六：網(wǎng)絡(luò)威脅

         間諜軟件、網(wǎng)游木馬、流氓軟件、IM通訊病毒、病毒郵件、銀行釣魚和蠕蟲病毒的不斷出現(xiàn)，網(wǎng)絡(luò)安全威脅成為企業(yè)CIO們最為頭疼和最為棘手的問(wèn)題。俗話說(shuō)："道高一尺，魔高一丈"，CIO們指望通過(guò)一勞永逸解決所有安全問(wèn)題是不可能的。提高安全意識(shí)，加強(qiáng)日常管理，補(bǔ)缺網(wǎng)絡(luò)系統(tǒng)中的“短板”，才能有效避免風(fēng)險(xiǎn)的發(fā)生。

         盤點(diǎn)七：安全預(yù)算

         CIO要力爭(zhēng)并確保足夠資金投資于IT系統(tǒng)的安全項(xiàng)目。密切關(guān)注公司要為網(wǎng)絡(luò)安全劃撥一定金額的預(yù)算，以承擔(dān)安全成本，例如防病毒軟件、防火墻服務(wù)器、加密軟件、入侵檢測(cè)系統(tǒng)、集中安全管理等成本。公司高層主管有時(shí)會(huì)認(rèn)為CIO對(duì)網(wǎng)絡(luò)安全過(guò)于大驚小怪。但CIO很清楚的清醒認(rèn)識(shí)到：至關(guān)重要的計(jì)算機(jī)設(shè)施出現(xiàn)安全問(wèn)題造成嚴(yán)重?fù)p害的故障只是個(gè)時(shí)間問(wèn)題。擔(dān)憂有人對(duì)公司的網(wǎng)絡(luò)構(gòu)成危害的心態(tài)必須時(shí)刻保持，謹(jǐn)小慎微對(duì)生存而言絕對(duì)必要。

云安全讓CIO傷腦筋

        盤點(diǎn)八：云計(jì)算安全

        IDC公司亞太區(qū)服務(wù)研究總監(jiān)chrisMorris說(shuō)，2011對(duì)于私有云來(lái)說(shuō)將是重要的一年，因?yàn)樵絹?lái)越多的CIO們期待在公司內(nèi)部的云計(jì)算數(shù)據(jù)中心環(huán)境下建立一個(gè)虛擬化的環(huán)境，并且這將是一個(gè)更安全的選擇。因?yàn)椋诠苍骗h(huán)境中進(jìn)行交易的安全性是令人擔(dān)憂的，以及關(guān)于在公共云服務(wù)時(shí)可能出現(xiàn)的停機(jī)時(shí)間和表現(xiàn)欠佳也是令人擔(dān)憂的，這些擔(dān)憂都引起了CIO們的警惕。相信未來(lái)私有云部署會(huì)越來(lái)越多。

          盤點(diǎn)九：安全教育

        人們普遍認(rèn)為IT信息安全只是IT部門的事情。事實(shí)上所有的員工都會(huì)是IT信息安全的威脅。大多數(shù)的員工都會(huì)在流動(dòng)時(shí)或多或少的將企業(yè)的重要資料外帶，主因是大多數(shù)員工對(duì)其行為的危險(xiǎn)性不以為然，或是根本就不了解公司的IT信息安全策略，或是不清楚哪些資料在人員流動(dòng)時(shí)不能外泄和外帶。因此，在人員越來(lái)越流動(dòng)的今天，CIO們一定要加強(qiáng)員工IT信息安全教育，有效的做法是要給員工進(jìn)行相關(guān)培訓(xùn)，告知員工哪些資料是機(jī)密資料應(yīng)該要慎重處理。

安全體系建立離不開(kāi)員工的努力

          盤點(diǎn)十：安全管理

        企業(yè)信息化建設(shè)的展開(kāi)，企業(yè)業(yè)務(wù)與IT系統(tǒng)的連接日漸緊密，使得網(wǎng)絡(luò)安全成為諸多企業(yè)的嚴(yán)峻問(wèn)題。安全體系的建立，涉及到管理和技術(shù)兩個(gè)層面，而管理層面的體系建設(shè)是首當(dāng)其沖的。當(dāng)前很多企業(yè)沒(méi)有養(yǎng)成主動(dòng)維護(hù)系統(tǒng)安全的習(xí)慣，同時(shí)也缺乏安全方面良好的管理機(jī)制。對(duì)于合格的CIO來(lái)說(shuō)，保證網(wǎng)絡(luò)系統(tǒng)安全的第一步，首先要做到重視安全管理，絕對(duì)不能坐等問(wèn)題出現(xiàn)，才撲上去“救火”。