IT安全管理是文化企业需要完整的安全策略[2]-北极星电力新闻网

投稿

我要投稿

　　IT安全管理是企业文化

　　那些认为依靠技术会解决安全问题的想法是不现实的，也是不可能的。即使是一些专门从事安全解决方案的公司也承认，单纯依靠技术是无法解决IT安全问题。最近，思科系统和鲁克斯数据战略中心(Tuck''sCenterforDigitalStrategies)联合举办了一次IT安全研讨会。与会者一致认为，IT安全成为企业面临的首要问题，要实现成功的IT安全管理，就必须实施综合治理，从文化、教育以及有效风险管理等方面全面着手。

人们普遍认为，企业IT安全是IT部门的事情，其实这并不符合实际情况。过去，企业实施质量变革时，最先在质量管理方面取得突破的并不是产品质量控制部门。IT安全问题，和质量问题一样，企业上下人人有责、责无旁贷。当出现安全问题后，产品主管总是被动应付，等待着信息安全人员采取防范措施。思科系统公司的CIO布莱德·波士顿最近谈到，思科信息安全部门是如何从简单地处理安全问题向协助各部门主管制定安全决策转变的，“我们的职责就是确认存在的风险，评估风险变为威胁的可能性，然后做出应对措施。”实际上，IT安全责任存在于企业的各组织部门，董事会更是具有不可推卸的责任。如果董事会成员能知晓IT安全风险，他们就会主动地帮助企业其它成员认识有效IT管理的重要性，就会自觉地建立一种企业信息安全文化。

　　此外，在企业各级部门开展教育，对建立一种IT安全文化至为重要。如果企业出现了严重的IT安全管理问题，并造成了严重的后果，则安全问题就会在各级部门引起足够的重视。诚然，安全教育必须是有的放矢，目标明确、责任到人。简单地宣传一下安全隐患无助于改善企业整体安全水平。有些企业安全主管轻描淡写地发布几次安全警告，喊几声“狼来了”。这种做法一开始会取得一些效果，但从长期来看，则收效甚微。作为企业的CIO，不应只停留在表现，虚张声势，而是要进行深入细致的沟通工作，晓之以理、动之以情，取得企业CXO们的信任和支持，让他们实实在在地明白商务活动中存在的IT安全风险。

　　对于企业的IT安全培训，全球信息安全组织(GlobalInformationProtection)主管斯格特·戴有自己独到的见解。他认为，“首先，我们要明白自己的定位和在企业中所扮演的角色，然后，要让各部门主管明白他们的角色定位，让他们明白IT安全管理对其商务决策的影响。久而久之，这就物化为企业的IT安全文化，当企业的每位员工都知道他们的责任，并懂得如何履行责任时，他们就会主动地寻找他们需要的东西，IT安全管理的漏洞自然就被杜绝。”

　　最后，要确保企业IT管理的安全，还需要对供应商和客户的需求进行认真研究，要不断地跟踪评估面临的安全风险。比如，要对企业的客户有意识地进行安全风险教育，引导他们形成良好的安全操作行为。对于许多金融企业来说，就是要想方设法强迫客户使用最新版本的浏览器，以保护个人和企业的安全利益。

　　防微杜渐，以小见大。有时，为了保护企业的IT安全，就必须和一些存在很大安全风险的公司断绝合作。FidelityManagementandResearch机构的CIO吉姆·麦克唐纳指出，“和具有创新精神的小型公司合作，有助于提高我们的竞争实力。但是，我们在合作中发现，这种公司在IT安全管理方面存在不少的漏洞。因此，处于我们IT安全的考虑，我们就有意放缓了合作的步伐。”

　　应有完整的安全策略

　　在今天的移动计算环境中，使用过时操作系统、存在很多安全漏洞和不安全密码的系统和设备使企业的系统环境存在很大风险，如果没有正确的预防性系统管理，这些处于风险中的计算设备会感染整个网络，这就要求企业有完整的安全策略。

[1][2][3]

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

IT安全管理是文化企业需要完整的安全策略[3]

安全管理查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

IT安全管理是文化企业需要完整的安全策略[2]

IT安全管理是文化企业需要完整的安全策略[3]

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~