很多CIO不約而同地把“信息安全”列入了他們的關注熱點,畢竟這是保證IT在企業內穩定運行的基礎與重要屏障。隨著信息系統在企業內部日趨完善與集中,信息安全對CIO而言越發重要。盤點2011年企業CIO關注的安全問題,或許可以幫助你了解你的企業網絡。
盤點一:內網安全
內網安全是信息安全的重要組成部分,歷年頻發的內網安全事件使得企業對其備受重視。這與企業內部信息化的建設使得內網問題不斷演化不無關 系。內網安全問題一直在演化,早期內網安全產品主要以桌面防護為主,主要是通過連接控制、補丁分發、設備加密等手段保證安全。當內網安全產品相對成熟,文 檔加密、安全管理、主機監控與審計、移動存儲介質管理、網絡准入控制等技術產品隨著企業信息化發展,相繼在內網安全領域走熱。CIO們強調內網安全的核心在於技術手段與管理舉措的完備結合。合理的體制制度及有效執行,是企業保證長治的必須手段。
盤點二:數據保密
企業的核心競爭力將更多地源自技術發明、專利、創新等"軟資產",隨著信息系統應用的普及,這些“軟資產”體現為大量的電子文檔。在日常工 作中,需要數十甚至數百位員工協同工作,不可避免地需要涉及機密電子文檔,如何很好地保護這些重要資料,做到數據保密成為擺在CIO面前的一個難題。 CIO們一方面協調完善各種保密制度,利用法律,法規保護自己的專業信息,一方面利用切實可行的及時收到從根本上房子洩密事件的發送。如部署防火牆,封閉所有USB功能,安裝加密軟件等。
盤點三:災備管理
對於CIO來說,數據安全是其生命線。為此無論企業有錢還是沒錢,CIO都不能夠忽視數據的安全。那麼CIO們采取什麼樣方式來保護數據的 安全?數據備份為例,企業最好部署一些基於數據庫的應用,不讓病毒或者木馬在企業中藏身,自動備份文件,以提高提高數據安全性。
盤點四:系統安全
訪問隨著移動存儲技 術及商務模式的發展,選擇遠程辦公的人越來越多。企事業單位對員工移動辦公、遠程接入總部內網辦公的需求越來越強,特別是WLAN技術、無線技術的發展更 加劇了這種趨勢。如何確保企業系統安全訪問,成為IT管理者面臨的重大挑戰。CIO可以選擇建立的安全可靠遠程接入訪問機制,構建專業的業務局域網及子 網,這樣駐外人員、移動辦公人員、第三方合作伙伴及客戶,可以憑借合法精確的訪問權限,訪問自己能訪問的特定服務器與業務系統,進一步加快並優化自己的業務流程。