CIO信息化管理 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
查看本类全部文章 |
| |
|
|
|
将“IT危机管理”纳入企业战略规划 |
|
newmaker |
|
让我们先来看一组数字。据最新一期内网安全报告所述,2010年因内部原因而造成的数据泄漏已达到46%,较上一年增加了两倍;一项针对包括美国、英国、德国和日本在内1600家用户的调查显示,病毒、木马、数据窃取恶意软件和数据泄露已跻身成为企业最关注的几大IT问题,关注数据泄露的企业已达56%;另据一项调查所述,2010年在中国,至少49%的企业有过一次以上数据泄漏事件,38%的中国企业表示安全事件曾经带来经济损失--种种迹象表明,内部泄密已成为继黑客攻击之后,企业信息安全的又一关注焦点,企业“IT危机管理”的概念被由此引出,并被列入了长远的战略计划。
“IT危机”的范畴很大,大到天灾人祸,小至系统崩溃、病毒木马的攻击,甚至是黑客的侵入、内部数据的人为泄露等,都属于IT危机。当然,天灾人祸不可避免,然而内部因素却非防不胜防,于是,更多的企业着手将“IT危机管理”、尤其是人为可控的危机管理内容纳入企业战略规划范围,与此同时,例如国富安安全文档管理系统(GFA EFS)、安全链路接入网关(GFA iPass)、 身份与访问安全集中管理系统(GFA IAM)等预防内部侵入、杜绝数据泄露的信息安全产品也应运而生。
“IT危机管理重在防微杜渐。”这是商务部中国国际电子商务中心、国富安公司专家团队经常对企业用户强调的一句话。那么,具体如何切入“IT危机管理”呢?我们可从“一条理念”、“两个要点”、“多项措施”来展开。
首先要抱定一个前提理念:不怕创新,不惧变化。变化并非一定是毁灭,危机同时也可以形成转机,“危机管理”的重点在于做到先环境变化而变化,先环境调整而调整,从而使企业处于不败之地。
“两个要点”是指:“创造价值”与“保护价值”并重--“防微杜渐”强调的正是对“价值”的妥善保管。诚然,企业的效益需要靠不断地“创造价值”来突飞猛进,然而在不断争取新价值的同时,一定要时刻警醒,保证既有成果不因内部泄密等原因遭到致命性的破坏,这便是“信息安全”为企业带来的价值。这“第二个要点”,在要塞部门、高新技术产业中显得尤为重要。
“多项措施”指的便是“IT危机管理”的具体措施,这一点更需要根据不同企业的特点与需求来制定。例如,在众多的实战案例中,对内网安全要求较高的电力部门、教育部门、金融行业、通信行业等采用了国富安数字证书(GFA CA)搭建认证体系,甚至通过数字证书(GFA CA)与安全链路接入网关(GFA iPass)相结合的项目解决方案,使得身份认证为企业把住第一难关,也使得信息的传递和访问得以通过加密通道进行,从而最终使得招投标、网上办公、电子商务、增值业务平台等得以安全实施;对内部办公便捷化管理与安全系数要求较高的政府部门、制造业、通信业、财务中心等采用了身份与访问安全集中管理系统(GFA IAM),多种认证方式守住内网“大门”,员工身份生命周期管理功能实现企业对内部人员的行为管控,有效提高了企业的整体信息化强度与高度;对于机密文件较多的政府机关、商务领域、制造业、高新技术产业等,往往更通过添加部署国富安安全文档管理系统(GFA EFS)来预防内部资料的外泄,部署后,非授权用户文件只显示乱码,拷贝、打印、传输等操作均依权限进行;此外,随着“云计算”的持续升温,能够稳定快捷实现移动办公、节省企业总体硬件成本的虚拟化应用系统(GFA vPass)一经上市便受到了媒体与政府部门、通信等各大行业用户的热议与欢迎。
其实,“IT危机管理”的概念并不 “新”,“新”在对它的高度执行。一家企业的行业前景再光明、业务再专业,只要有数据与人类的同时存在,也就永远避免不了“IT危机”的存在。许多企业决策者长叹IT管理“成也萧何,败也萧何”,我们只能说,机遇永远源于有前瞻性的决策,危机与转机一念之间。是时候选择权威、专业的信息解决方案提供者,将“IT危机管理”纳入企业战略规划并进行重点的培育与经营,从而给企业的未来发展以长久的保障!(end)
|
|
文章内容仅供参考
(投稿)
(如果您是本文作者,请点击此处)
(6/8/2011) |
对 CIO信息化管理 有何见解?请到 CIO信息化管理论坛 畅所欲言吧!
|