很多CIO不約而同地把“信息安全”列入了他們的關(guān)注熱點(diǎn)，畢竟這是保證IT在企業(yè)內(nèi)穩(wěn)定運(yùn)行的基礎(chǔ)與重要屏障。隨著信息系統(tǒng)在企業(yè)內(nèi)部日趨完善與集中，信息安全對CIO而言越發(fā)重要。盤點(diǎn)2011年企業(yè)CIO關(guān)注的安全問題，或許可以幫助你了解你的企業(yè)網(wǎng)絡(luò)。

        盤點(diǎn)一：內(nèi)網(wǎng)安全

        內(nèi)網(wǎng)安全是信息安全的重要組成部分，歷年頻發(fā)的內(nèi)網(wǎng)安全事件使得企業(yè)對其備受重視。這與企業(yè)內(nèi)部信息化的建設(shè)使得內(nèi)網(wǎng)問題不斷演化不無關(guān)系。內(nèi)網(wǎng)安全問題一直在演化，早期內(nèi)網(wǎng)安全產(chǎn)品主要以桌面防護(hù)為主，主要是通過連接控制、補(bǔ)丁分發(fā)、設(shè)備加密等手段保證安全。當(dāng)內(nèi)網(wǎng)安全產(chǎn)品相對成熟，文檔加密、安全管理、主機(jī)監(jiān)控與審計(jì)、移動存儲介質(zhì)管理、網(wǎng)絡(luò)準(zhǔn)入控制等技術(shù)產(chǎn)品隨著企業(yè)信息化發(fā)展，相繼在內(nèi)網(wǎng)安全領(lǐng)域走熱。CIO們強(qiáng)調(diào)內(nèi)網(wǎng)安全的核心在于技術(shù)手段與管理舉措的完備結(jié)合。合理的體制制度及有效執(zhí)行，是企業(yè)保證長治的必須手段。

企業(yè)"軟資產(chǎn)"泄露

        盤點(diǎn)二：數(shù)據(jù)保密

        企業(yè)的核心競爭力將更多地源自技術(shù)發(fā)明、專利、創(chuàng)新等"軟資產(chǎn)"，隨著信息系統(tǒng)應(yīng)用的普及，這些“軟資產(chǎn)”體現(xiàn)為大量的電子文檔。在日常工作中，需要數(shù)十甚至數(shù)百位員工協(xié)同工作，不可避免地需要涉及機(jī)密電子文檔，如何很好地保護(hù)這些重要資料，做到數(shù)據(jù)保密成為擺在CIO面前的一個難題。CIO們一方面協(xié)調(diào)完善各種保密制度，利用法律，法規(guī)保護(hù)自己的專業(yè)信息，一方面利用切實(shí)可行的及時收到從根本上房子泄密事件的發(fā)送。如部署防火墻，封閉所有USB功能，安裝加密軟件等。

         盤點(diǎn)三：災(zāi)難管理

        對于CIO來說，數(shù)據(jù)安全是其生命線。為此無論企業(yè)有錢還是沒錢，CIO都不能夠忽視數(shù)據(jù)的安全。那么CIO們采取什么樣方式來保護(hù)數(shù)據(jù)的安全?數(shù)據(jù)備份為例，企業(yè)最好部署一些基于數(shù)據(jù)庫的應(yīng)用，不讓病毒或者木馬在企業(yè)中藏身，自動備份文件，以提高提高數(shù)據(jù)安全性。

 

確保企業(yè)系統(tǒng)安全訪問

         盤點(diǎn)四：系統(tǒng)安全訪問

        隨著移動存儲技術(shù)及商務(wù)模式的發(fā)展，選擇遠(yuǎn)程辦公的人越來越多。企事業(yè)單位對員工移動辦公、遠(yuǎn)程接入總部內(nèi)網(wǎng)辦公的需求越來越強(qiáng)，特別是WLAN技術(shù)、無線技術(shù)的發(fā)展更加劇了這種趨勢。如何確保企業(yè)系統(tǒng)安全訪問，成為IT管理者面臨的重大挑戰(zhàn)。CIO可以選擇建立的安全可靠遠(yuǎn)程接入訪問機(jī)制，構(gòu)建專業(yè)的業(yè)務(wù)局域網(wǎng)及子網(wǎng)，這樣駐外人員、移動辦公人員、第三方合作伙伴及客戶，可以憑借合法精確的訪問權(quán)限，訪問自己能訪問的特定服務(wù)器與業(yè)務(wù)系統(tǒng)，進(jìn)一步加快并優(yōu)化自己的業(yè)務(wù)流程。

        盤點(diǎn)五：數(shù)據(jù)隱私

        很多CIO們看待“隱私權(quán)”的感覺，就跟有些人想到減肥，就感到末日來臨一樣。對于有些行業(yè)，例如保健事業(yè)-病人的隱私權(quán)是最重要，但除了這些法規(guī)明確規(guī)范的行業(yè)以外，隱私權(quán)問題對CIO來說，只是安全防護(hù)遭受破壞時的必然結(jié)果，比方弄丟一臺存儲數(shù)百萬人記錄的筆記本電腦，或者被黑客入侵竊取顧客的數(shù)據(jù)。不過現(xiàn)在的很多CIO要不就是只注意技術(shù)，要不就是認(rèn)為隱私權(quán)不在他們的職責(zé)范圍內(nèi)，而是隱私權(quán)主管或安全部門主管的責(zé)任。CIO們，其實(shí)這是個錯誤觀念哦。

 

 

 

 

補(bǔ)缺網(wǎng)絡(luò)系統(tǒng)中的“短板”

         盤點(diǎn)六：網(wǎng)絡(luò)威脅

         間諜軟件、網(wǎng)游木馬、流氓軟件、IM通訊病毒、病毒郵件、銀行釣魚和蠕蟲病毒的不斷出現(xiàn)，網(wǎng)絡(luò)安全威脅成為企業(yè)CIO們最為頭疼和最為棘手的問題。俗話說："道高一尺，魔高一丈"，CIO們指望通過一勞永逸解決所有安全問題是不可能的。提高安全意識，加強(qiáng)日常管理，補(bǔ)缺網(wǎng)絡(luò)系統(tǒng)中的“短板”，才能有效避免風(fēng)險的發(fā)生。

         盤點(diǎn)七：安全預(yù)算

         CIO要力爭并確保足夠資金投資于IT系統(tǒng)的安全項(xiàng)目。密切關(guān)注公司要為網(wǎng)絡(luò)安全劃撥一定金額的預(yù)算，以承擔(dān)安全成本，例如防病毒軟件、防火墻服務(wù)器、加密軟件、入侵檢測系統(tǒng)、集中安全管理等成本。公司高層主管有時會認(rèn)為CIO對網(wǎng)絡(luò)安全過于大驚小怪。但CIO很清楚的清醒認(rèn)識到：至關(guān)重要的計(jì)算機(jī)設(shè)施出現(xiàn)安全問題造成嚴(yán)重?fù)p害的故障只是個時間問題。擔(dān)憂有人對公司的網(wǎng)絡(luò)構(gòu)成危害的心態(tài)必須時刻保持，謹(jǐn)小慎微對生存而言絕對必要。

云安全讓CIO傷腦筋

        盤點(diǎn)八：云計(jì)算安全

        IDC公司亞太區(qū)服務(wù)研究總監(jiān)chrisMorris說，2011對于私有云來說將是重要的一年，因?yàn)樵絹碓蕉嗟腃IO們期待在公司內(nèi)部的云計(jì)算數(shù)據(jù)中心環(huán)境下建立一個虛擬化的環(huán)境，并且這將是一個更安全的選擇。因?yàn)椋诠苍骗h(huán)境中進(jìn)行交易的安全性是令人擔(dān)憂的，以及關(guān)于在公共云服務(wù)時可能出現(xiàn)的停機(jī)時間和表現(xiàn)欠佳也是令人擔(dān)憂的，這些擔(dān)憂都引起了CIO們的警惕。相信未來私有云部署會越來越多。

          盤點(diǎn)九：安全教育

        人們普遍認(rèn)為IT信息安全只是IT部門的事情。事實(shí)上所有的員工都會是IT信息安全的威脅。大多數(shù)的員工都會在流動時或多或少的將企業(yè)的重要資料外帶，主因是大多數(shù)員工對其行為的危險性不以為然，或是根本就不了解公司的IT信息安全策略，或是不清楚哪些資料在人員流動時不能外泄和外帶。因此，在人員越來越流動的今天，CIO們一定要加強(qiáng)員工IT信息安全教育，有效的做法是要給員工進(jìn)行相關(guān)培訓(xùn)，告知員工哪些資料是機(jī)密資料應(yīng)該要慎重處理。

安全體系建立離不開員工的努力

          盤點(diǎn)十：安全管理

        企業(yè)信息化建設(shè)的展開，企業(yè)業(yè)務(wù)與IT系統(tǒng)的連接日漸緊密，使得網(wǎng)絡(luò)安全成為諸多企業(yè)的嚴(yán)峻問題。安全體系的建立，涉及到管理和技術(shù)兩個層面，而管理層面的體系建設(shè)是首當(dāng)其沖的。當(dāng)前很多企業(yè)沒有養(yǎng)成主動維護(hù)系統(tǒng)安全的習(xí)慣，同時也缺乏安全方面良好的管理機(jī)制。對于合格的CIO來說，保證網(wǎng)絡(luò)系統(tǒng)安全的第一步，首先要做到重視安全管理，絕對不能坐等問題出現(xiàn)，才撲上去“救火”。