- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
企业信息安全需要注意的四大事项
近几年,随着社交媒体、移动互联网,特别是各种智能终端包括
互联网应用的普及和应用,以及云计算、虚拟化的快速发展,在提升
企业生产力的同时,也带来很多不确定性和一些新的问题。
对于未来的信息安全,我们需要着重关注什么?
基于我们的观察,xx年以下4点趋势有必要引起业界足够的重
视:
一是BYOD(自带设备办公)给企业安全带来极大威胁。随着越来越
多的80,90年代年轻人进人职场,自带办公设备已是一种趋势。好处
是这些年轻人可能会用自己喜欢的方式来工作,提高工作效率。但企
业该如何管理却成了很大挑战,BYOD带来的安全威胁也就更大。而
且,包括私人邮件在内的公私结合趋势,也给越来越多的企业带来很
大挑战。因为没法管理,分不清公和私,一样会带来很大的安全威
胁。
二是全新的云安全机制。我们正处于一个风起云涌的时代,未来
几年,很多政府机构、中小企业可能不会再雇佣更多的信息安全人
员,因为没有必要,他会更愿意把安全外包出去,或者通过云的方
式,进行云服务,把信息安全交给更专业的团队去管理。这绝对是个
趋势,会有多快,我们不知道,但一定会到来。
一个例子是,我们有一个大企业客户,我问他的CEO,你们公司有
多少安全专家?不到3个。他的信息安全问题更多是交给安全厂商去负
责。
第1页共5页
大型企业这样,中小企业更是如此。我们可以通过云方式为后者
提供服务。那么,云计算到底是更安全还是更不安全,非常值得我们
探讨。也许从某个角度来讲,云可能会更安全,因为中小企业依赖云
服务提供商提供服务;对云服务商来说,只会帮助企业IT部门适应并
挖掘更新的方法保护他们的企业系统与信息资产。
目前,很多企业在很多方面都应用了云服务,如财务、营销、邮
件系统等等,都是不同的云。企业需要全新的云安全管理机制去管理
这些云。云的问题要通过云的方式来解决。
三是全价值链的安全。现在很多商业模式都会涉及整个产业链,
大部分企业会通过网络跟客户联系,提供服务。此外,还要与供应
商、外包商、经销商联系并沟通,所以,只保护好企业自身的安全是
不够的,我们的《互联网安全威胁报告》也指出,目前遭受攻击的对
象,在职位上也越来越广泛。比如那些网络罪犯不攻击老板,可能攻
击秘书,或与老板有密切关系的其他对象。所以,全价值链的安全很
重要。
四是构建全面的安全防护。安全绝不仅仅是一个简单的防病毒,
从准人,到主机安全、审计,到加密,到认证,到授权,到数据中心
的优化、虚拟化等等涉及方方面面。我们现在讲的安全,是全面的信
息安全,绝非局部的安全。安全行业的希望也在于此。
安全外包是趋势
当然,安全是一个博弈的过程,依赖的不只是技术。想要实现安
全外包应注意几点:
一是技术基础。要有一套完整的管理机制,宣传、培训也很重
要,否则没法落地;
第2页共5页
二是一定要用法律作为后盾。现在信息安全犯罪更多是因经济利
益,所以相关处罚措施很有必要,如果法律跟不上,信息安全也不能
做到彻底。所以,监管部门一定要加强这方面的法律保障;
三是一个平台、一个游戏规则。从云服务来讲,很多管理内容不
再是企业自己拥有。IT管理者虽然管理网络,但上面的用户远多于你
的员工,他们可能是你的供应商、外包商、客户,这些人都不会乖乖
听你的话,为什么?因为他们不是你的员工。设备有时也不是自己的,
可能要靠别人来管理,这对IT部门挑战很大。所以,IT部门就必须扮
演一个新角色,依靠云服务,提供一个平台,一个游戏规贝IJ,提供
用户支撑,并提高所有使用者的工作效率;
四是要能够控制,并能减低风险。如今,:IT部门不同于以前,
更多是一个服务部门,善于沟通和协调,并将各方需求、业务联系在
一起,所以,除了懂机器、技术,IT人员还要懂业务,这样才能够选
择云、应用云、用好云。
企业信息安全需要注意的四大事项(2)
守护企业信息安全是每个企业都必须关注的重要问题。随着信息
化的快速发展,企业面临越来越多的信息安全风险和威胁。为了确保
企业信息安全,以下是需要注意的四大
文档评论(0)