移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

2014年企业做好IT风险治理的几点思虑

时间:2014-02-07 09:56来源:TuZhiJiaMi企业信息安全专家 点击:
20世纪40年代,彼得·德鲁克曾写道,一个组织的成功,关头要素之一就是把公开的承诺化为具体的、可衡量的方针。这对一个高科技软件公司来讲,也是很首要的,所以我每年城市让我的员工
Tags应用安全(1006)谷歌(156)IT(44)风险管理(18)  

  20世纪40年代,彼得·德鲁克曾写道,一个组织的成功,关头要素之一就是把公开的承诺化为具体的、可衡量的方针。这对一个高科技软件公司来讲,也是很首要的,所以我每年城市让我的员工进行年度打算。

企业2014年IT打算和风险的几点思虑

  这类打算的价值在于它成立了一种责任制,鼓励着员工向着方针一点点进步,鞭策了营业的增加和立异。谁都想做舒畅的工作,这是人的赋性,可是要知道,获得了昨天的成绩,其实不料味着就可以达到明天的光辉。把公开的承诺实现为具体的功能,这无疑增加了他人对你和你选择的成长标的目标的承认度。假定计谋方针未达成,也要很快地意想到,然后终止它的进行,不在没有成效的工作上投进更多的时候和精力,这也是一种成功的表示。

  回顾过往的2013年,总结公司的云打算,阐发它是若何融进到我们的客户的打算书里的。年回顾总结也是相当典型的,在谈到云计较计谋的时辰,大年夜大都人仿佛都感觉该计谋终究成功了,公司把数据移植到云平台上(比方采取Salesforce和谷歌法度)同样成了可能,计谋加快成长也在预期以内。

  当然这些猜想有多是很切确的,可是年度打算不但仅是让你从概况往意想到云计较手艺对营业的改变,并且还要想想为甚么改变了和若何往改变的。在环绕云打算申明的IT计谋中,要考虑到2013年的一些媒体报导,思虑一下若何减小在传统的治理手艺酿成的数据丢掉和风险。在2013年的三月,Evernote遭到黑客报复打击,造成了5000万用户的暗码重置;在八月,美国联邦储蓄局获得和泄漏了数以千计的联邦员工的小我身份信息;在十二月,美国Target商铺近4000万张顾客诺言卡数据被盗。当然这类种安然行动都各不不异,但它们说了然一个共同的标题问题:传统的系统治理,把对负责平台安然的责任落到内部资本的治理中,这很较着是有标题问题标。

  而对云计较来讲,有良多的风险都是可以获得减缓的。我在之前的一篇文章中写过关于云计较的“晕轮效应”,一些组织在引进云平台的时辰却没有考虑到它的数据治理和账户安然。当然不完全准确,可是假定考虑到让平台供给商负责其供给的根本举措措施的安然性,其产生的净效益将会很乐不雅。把传统办事器机房中的数据转移到云环境中,这也意味着削减了把持系统补丁、收集安然设备和物理的安然保障办法。

  这些常见的负责安然缝隙的核心办事,让人们意想到这是一个很好的商业契机,因而那些专业的、有经验的安然团队便有了用武之地,这是任何IT团队都不克不及比拟的。一个谷歌的数据中间就具稀有千台办事器,其供电和气候节制系统,和保密文化慎密地交叉在一路,构成了奇特的谷歌文化,即便是内部的发卖和工程团队也只能在有需要的环境下才能知道其经营模式。

  我们也在逐步接管并试图采纳这类模式,把方针进行从头定位,一点点往达成,如许的编制不但加强了团队协作能力、进步了效力,也让组织变得成熟起来。IT部门发现,这类模式让云利用变得很是强大年夜,那一样地,也能够应用到其他营业范畴,成立一个真实的企业级平台,让贵重的时候和资本在该平台上获得最大年夜限度的操纵,而不是让平台始终逗留在一个被把持的状况。这是很是成心义的,因为它斥地了一个新的布满无限可能的世界,在这个世界里,有着之前没法获得的资本、团队协作能力和多元化的员工步队。别的,从安然角度来看,可以确保数据和用户群是安然的,而不消应对那些不服安的软件或建设带来的威胁。

  这类思惟上的改变,标记取组织已意想到,采取云平台需要保护内部摆设的系统和法度,而这些不该该被列为方针名单里,因为这有可能会让增加的风险和脆弱性被透露。当我们踏进2014年,跟着新的数据泄漏,你的安然团队是创作发现新的价值,仍是在应对昨天的安然威胁?

------分隔线----------------------------

推荐内容