-
-
[转帖]IT组织健康度事关IT安全
-
发表于: 2013-5-14 19:15 1099
-
组织健康度对企业IT安全的影响不容小觑,组织里的人员、流程、管理机制不完善,往往导致IT不安全。但是,我们该如何构建好IT组织呢?
首先,应该先从我们的组织入手。许多的公司都一般是围绕着支持某项技术的目的来设计它们的组织结构,这样是存在着误区的。不管你是在NT、UNIX还是什么别的操作系统上运行业务,决不要围绕着某一项技术来设计组织结构。你应该紧紧关注于向用户提供服务,IT应该始终为支持可靠性、有效性和可服务性而能力(RAS)。RAS和“使命关键”实际上是一致的。只有以客户服务和RAS作为企业关注的焦点,整个计算机化的企业运行系统才会变得更加活跃而有效。
其次是我们的标准。企业可能通过保密制度,结合法律、法规来保护自己的知识产权。
接着,强化执行作业程序提高应急能力。第一步,根据实际情况制定出标准化化的作业程序,其中必须考虑到实施应变作业流程;第二步,并针对特定目标提供安全训练,提高人员作业水平。这样当危机发生时,人们就不再手忙脚乱,信息支持人员能在最短的时间内取得专家所提供的病毒码、清除工具以及病毒信息,能针对病毒爆发事件拟定一套顺畅且有效的应变措施
除了制度及作业方面的措施外,还有一个最为有力的工具,那就是技术手段。
香港警察资料的泄密是黑客所为吗?不是,那是内部人员拷贝资料所导致的,也就是最简单而直接的拷贝/粘贴,很多的企业大量机密信息的失窃都是如此的。过去企业针对这种作法就是设立网络防火墙,入侵检测来进行控制,往往效果不佳。于是一些企业开始从信息资料本身下手,通过对设计图纸等电子文档本身进行安全防范的加密软件,如厦门天锐科技有限公司研发的绿盾信息安全管理软件,才能真正做到从源头保护企业核心机密信息的安全,防止泄密,杜绝二次传播。
大家还记得德意志银行“十分钟悲剧”的事情吗?那绝对不是制度和技术的问题,那是流程执行人员的意识问题。所以,我们要提升组织整体安全意识,并且安全政策,不应再单单是信息部门的责任。
首先,应该先从我们的组织入手。许多的公司都一般是围绕着支持某项技术的目的来设计它们的组织结构,这样是存在着误区的。不管你是在NT、UNIX还是什么别的操作系统上运行业务,决不要围绕着某一项技术来设计组织结构。你应该紧紧关注于向用户提供服务,IT应该始终为支持可靠性、有效性和可服务性而能力(RAS)。RAS和“使命关键”实际上是一致的。只有以客户服务和RAS作为企业关注的焦点,整个计算机化的企业运行系统才会变得更加活跃而有效。
其次是我们的标准。企业可能通过保密制度,结合法律、法规来保护自己的知识产权。
接着,强化执行作业程序提高应急能力。第一步,根据实际情况制定出标准化化的作业程序,其中必须考虑到实施应变作业流程;第二步,并针对特定目标提供安全训练,提高人员作业水平。这样当危机发生时,人们就不再手忙脚乱,信息支持人员能在最短的时间内取得专家所提供的病毒码、清除工具以及病毒信息,能针对病毒爆发事件拟定一套顺畅且有效的应变措施
除了制度及作业方面的措施外,还有一个最为有力的工具,那就是技术手段。
香港警察资料的泄密是黑客所为吗?不是,那是内部人员拷贝资料所导致的,也就是最简单而直接的拷贝/粘贴,很多的企业大量机密信息的失窃都是如此的。过去企业针对这种作法就是设立网络防火墙,入侵检测来进行控制,往往效果不佳。于是一些企业开始从信息资料本身下手,通过对设计图纸等电子文档本身进行安全防范的加密软件,如厦门天锐科技有限公司研发的绿盾信息安全管理软件,才能真正做到从源头保护企业核心机密信息的安全,防止泄密,杜绝二次传播。
大家还记得德意志银行“十分钟悲剧”的事情吗?那绝对不是制度和技术的问题,那是流程执行人员的意识问题。所以,我们要提升组织整体安全意识,并且安全政策,不应再单单是信息部门的责任。
赞赏
他的文章
- [求助]请教下angr获取所有的Blocks 3024
- [求助]请教下汇编指令转换 2914
- [求助]忘记密码和邮箱怎么找回? 11813
- [求助]单步调试陷阱无效 2666
- [建议][讨论]看雪为什么不搞一版APP呢 4477
看原图
赞赏
雪币:
留言: