2012年CIO最关心的十大安全问题
盘点2011年企业CIO关注的安全问题,或许可以帮助你了解你的企业网络。
盘点一:内网安全
内网安全是信息安全的重要组成部分,历年频发的内网安全事件使得企业对其备受重视。这与企业内部信息化的建设使得内网问题不断演化不无关系。内网安全问题一直在演化,早期内网安全产品主要以桌面防护为主,主要是通过连接控制、补丁分发、设备加密等手段保证安全。当内网安全产品相对成熟,文档加密、安全管理、主机监控与审计、移动存储介质管理、网络准入控制等技术产品随着企业信息化发展,相继在内网安全领域走热。CIO们强调内网安全的核心在于技术手段与管理举措的完备结合。合理的体制制度及有效执行,是企业保证长治的必须手段。
盘点二:数据保密
企业的核心竞争力将更多地源自技术发明、专利、创新等"软资产",随着信息系统应用的普及,这些“软资产”体现为大量的电子文档。在日常工作中,需要数十甚至数百位员工协同工作,不可避免地需要涉及机密电子文档,如何很好地保护这些重要资料,做到数据保密成为摆在CIO面前的一个难题。CIO们一方面协调完善各种保密制度,利用法律,法规保护自己的专业信息,一方面利用切实可行的及时收到从根本上房子泄密事件的发送。如部署防火墙,封闭所有USB功能,安装加密软件等。
盘点三:灾难管理
对于CIO来说,数据安全是其生命线。为此无论企业有钱还是没钱,CIO都不能够忽视数据的安全。那么CIO们采取什么样方式来保护数据的安全?数据备份为例,企业最好部署一些基于数据库的应用,不让病毒或者***在企业中藏身,自动备份文件,以提高提高数据安全性。
盘点四:系统安全访问
随着移动存储技术及商务模式的发展,选择远程办公的人越来越多。企事业单位对员工移动办公、远程接入总部内网办公的需求越来越强,特别是WLAN技术、无线技术的发展更加剧了这种趋势。如何确保企业系统安全访问,成为IT管理者面临的重大挑战。CIO可以选择建立的安全可靠远程接入访问机制,构建专业的业务局域网及子网,这样驻外人员、移动办公人员、第三方合作伙伴及客户,可以凭借合法精确的访问权限,访问自己能访问的特定服务器与业务系统,进一步加快并优化自己的业务流程。
盘点五:数据隐私
很多CIO们看待“隐私权”的感觉,就跟有些人想到减肥,就感到末日来临一样。对于有些行业,例如保健事业-病人的隐私权是最重要,但除了这些法规明确规范的行业以外,隐私权问题对CIO来说,只是安全防护遭受破坏时的必然结果,比方弄丢一台存储数百万人记录的笔记本电脑,或者被******窃取顾客的数据。不过现在的很多CIO要不就是只注意技术,要不就是认为隐私权不在他们的职责范围内,而是隐私权主管或安全部门主管的责任。CIO们,其实这是个错误观念哦。
盘点六:网络威胁
间谍软件、网游***、流氓软件、IM通讯病毒、病毒邮件、银行钓鱼和蠕虫病毒的不断出现,网络安全威胁成为企业CIO们最为头疼和最为棘手的问题。俗话说:"道高一尺,魔高一丈",CIO们指望通过一劳永逸解决所有安全问题是不可能的。提高安全意识,加强日常管理,补缺网络系统中的“短板”,才能有效避免风险的发生。
盘点七:安全预算
CIO要力争并确保足够资金投资于IT系统的安全项目。密切关注公司要为网络安全划拨一定金额的预算,以承担安全成本,例如防病毒软件、防火墙服务器、加密软件、***检测系统、集中安全管理等成本。公司高层主管有时会认为CIO对网络安全过于大惊小怪。但CIO很清楚的清醒认识到:至关重要的计算机设施出现安全问题造成严重损害的故障只是个时间问题。担忧有人对公司的网络构成危害的心态必须时刻保持,谨小慎微对生存而言绝对必要。
盘点八:云计算安全
IDC公司亚太区服务研究总监chrisMorris说,2011对于私有云来说将是重要的一年,因为越来越多的CIO们期待在公司内部的云计算数据中心环境下建立一个虚拟化的环境,并且这将是一个更安全的选择。因为,在公共云环境中进行交易的安全性是令人担忧的,以及关于在公共云服务时可能出现的停机时间和表现欠佳也是令人担忧的,这些担忧都引起了CIO们的警惕。相信未来私有云部署会越来越多。
盘点九:安全教育
人们普遍认为IT信息安全只是IT部门的事情。事实上所有的员工都会是IT信息安全的威胁。大多数的员工都会在流动时或多或少的将企业的重要资料外带,主因是大多数员工对其行为的危险性不以为然,或是根本就不了解公司的IT信息安全策略,或是不清楚哪些资料在人员流动时不能外泄和外带。因此,在人员越来越流动的今天,CIO们一定要加强员工IT信息安全教育,有效的做法是要给员工进行相关培训,告知员工哪些资料是机密资料应该要慎重处理。
盘点十:安全管理
企业信息化建设的展开,企业业务与IT系统的连接日渐紧密,使得网络安全成为诸多企业的严峻问题。安全体系的建立,涉及到管理和技术两个层面,而管理层面的体系建设是首当其冲的。当前很多企业没有养成主动维护系统安全的习惯,同时也缺乏安全方面良好的管理机制。对于合格的CIO来说,保证网络系统安全的第一步,首先要做到重视安全管理,绝对不能坐等问题出现,才扑上去“救火”。
转载于:https://blog.51cto.com/kanshan/803841
2012年CIO最关心的十大安全问题相关推荐
- 企业信息安全指南 — 您必须了解的十大安全问题
企业信息安全指南 - 您必须了解的十大安全问题 http://www.zhenssl.com/basic/bestpractise.htm .. 在今天的全球经济一体化背景下,各种商业活动已经越来越依 ...
- CIO最关心的5 大技术
移动应用 无线上网.手机收发邮件.PDA 传输数据--移动应用的快捷和高效让CIO们心向往之,尽管移动应用的技术趋势还有待进一步明朗,很多CIO已经迫不及待地开始尝试推广了. " <s ...
- 2006 CIO最关心的5 大技术
移动应用 无线上网.手机收发邮件.PDA 传输数据--移动应用的快捷和高效让CIO们心向往之,尽管移动应用的技术趋势还有待进一步明朗,很多CIO已经迫不及待地开始尝试推广了. &quo ...
- 2006 CIO最关心的5 大技术(转)
移动应用 无线上网.手机收发邮件.PDA 传输数据--移动应用的快捷和高效让CIO们心向往之,尽管移动应用的技术趋势还有待进一步明朗,很多CIO已经迫不及待地开始尝试推广了. " ...
- 2012年度十大杰出IT博客[nice]
2012年度IT博客大赛 引无数业内专家.学者.技术牛人.热心的博客推荐者.关注传播者.尤其是IT博客参赛主们,翘首以待的"2012年度十大杰出IT博客",终于在大家满怀期待和竞相 ...
- Web 应用程序的十大安全漏洞
应用程序的安全性非常重要,解决安全问题的方法有很多,但一个有效的入门方法是解决 OWASP(开放 Web 应用程序安全项目)确定的十大安全问题.在本文中,我们将介绍当前应用程序的十大安全漏洞. OWA ...
- 2012年第一篇博文——致谢:2011年中国IT十大杰出博客获奖感言
在2012新年伊始之际,非常荣幸获得了2011年度十大杰出IT博客的殊荣,非常感谢各界朋友和同仁.51CTO的编辑.<网络协议本质论>和<蜕变:从菜鸟到Linux安全专家>等个 ...
- 头号任务:CIO面临的十大挑战预测
作为企业数字化转型的领航者和数字基础设施的管理者,在这个充满不确定性的动荡时代,CIO的头号任务是创建更加坚韧.敏捷.技术适应性更强的未来型企业. IDC最新的全球CIO日程预测报告<IDC F ...
- 华月互网获得2012全国十大IDC服务商
本文讲的是华月互网获得2012全国十大IDC服务商,2013年3月1号,第八届中国互联网址站长讨论会圆满落幕,华月互网(www.xahxs.com)作为一家新兴的idc服务商,在域名和虚拟主机服务方面 ...
最新文章
- win10,pip更新后,Spyder打不开
- php滚动图代码,JS上下、左右滚动代码(支持图片滚动)
- Oracle 日期时间函数大全
- 项目解析jsx文件_仅含一个源文件:这5个开源项目值得一看
- 高斯过程回归(Gaussian Process Regression) 粗理解
- KITTI数据集解析
- Stata15-Unicode:一次性转码解决中文乱码问题
- 条码打印机如何能免费使用
- 基于STM32的STM8脱机编程器源码分享
- 手机浏览器服务器修复,手机IE浏览器怎么修复
- 〖Python 数据库开发实战 - MySQL篇④〗- MacOS 配置 MySQL 环境变量及安装MySQL图形化工具 - MySQL Workbench
- sql server windows nt 64bit 内存占用过高
- 整理一些除了Google Adsense以外比较适合英文站的国外广告联盟
- 解析:未来物联网发展的十大趋势
- firebox插件使用笔记
- 【附源码】计算机毕业设计SSM实验室预约管理系统
- php图片文字水印透明度,php图片水印 可以设置透明度
- 让数据怎么发挥价值?先看看华为云数据使能的力量
- 在线进销存系统sow文档
- Libratone小鸟音响正式发布Zipp 2智能家用音响系列