盘点CIO关心的十大安全问题(下)

标签:CIO职场云计算

访客:19568  发表于:2012-06-08 16:35:27

上一篇,我们盘点了CIO关心的十大安全问题的前5项,数据,系统,和网络安全,下面就带大家看一下还有什么样的安全问题需要我们注意呢?

盘点六:网络威胁

    间谍软件、网游木马、流氓软件、IM通讯病毒、病毒邮件、银行钓鱼和蠕虫病毒的不断出现,网络安全威胁成为企业CIO们最为头疼和最为棘手的问题。俗话说:"道高一尺,魔高一丈",CIO们指望通过一劳永逸解决所有安全问题是不可能的。提高安全意识,加强日常管理,补缺网络系统中的“短板”,才能有效避免风险的发生。

    盘点七:安全预算

    CIO要力争并确保足够资金投资于IT系统的安全项目。密切关注公司要为网络安全划拨一定金额的预算,以承担安全成本,例如防病毒软件、防火墙服务器、加密软件、入侵检测系统、集中安全管理等成本。公司高层主管有时会认为CIO对网络安全过于大惊小怪。但CIO很清楚的清醒认识到:至关重要的计算机设施出现安全问题造成严重损害的故障只是个时间问题。担忧有人对公司的网络构成危害的心态必须时刻保持,谨小慎微对生存而言绝对必要。

    盘点八:云计算安全

    IDC公司亚太区服务研究总监ChrisMorris说,2011对于私有云来说将是重要的一年,因为越来越多的CIO们期待在公司内部的云计算数据中心环境下建立一个虚拟化的环境,并且这将是一个更安全的选择。因为,在公共云环境中进行交易的安全性是令人担忧的,以及关于在公共云服务时可能出现的停机时间和表现欠佳也是令人担忧的,这些担忧都引起了CIO们的警惕。相信未来私有云部署会越来越多。

    盘点九:安全教育

    人们普遍认为IT信息安全只是IT部门的事情。事实上所有的员工都会是IT信息安全的威胁。大多数的员工都会在流动时或多或少的将企业的重要资料外带,主因是大多数员工对其行为的危险性不以为然,或是根本就不了解公司的IT信息安全策略,或是不清楚哪些资料在人员流动时不能外泄和外带。因此,在人员越来越流动的今天,CIO们一定要加强员工IT信息安全教育,有效的做法是要给员工进行相关培训,告知员工哪些资料是机密资料应该要慎重处理。

    盘点十:安全管理

    企业信息化建设的展开,企业业务与IT系统的连接日渐紧密,使得网络安全成为诸多企业的严峻问题。安全体系的建立,涉及到管理和技术两个层面,而管理层面的体系建设是首当其冲的。当前很多企业没有养成主动维护系统安全的习惯,同时也缺乏安全方面良好的管理机制。对于合格的CIO来说,保证网络系统安全的第一步,首先要做到重视安全管理,绝对不能坐等问题出现,才扑上去“救火”。


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");