2012年CIO最關心的十大安全問題

盤點2011年企業CIO關注的安全問題，或許能夠幫助你瞭解你的企業網絡。

盤點一：內網安全

內網安全是信息安全的重要組成部分，歷年頻發的內網安全事件使得企業對其備受重視。這與企業內部信息化的建設使得內網問題不斷演化不無關係。內網安全問題一直在演化，早期內網安全產品主要以桌面防禦爲主，主要是經過鏈接控制、補丁分發、設備加密等手段保證安全。當內網安全產品相對成熟，文檔加密、安全管理、主機監控與審計、移動存儲介質管理、網絡准入控制等技術產品隨着企業信息化發展，相繼在內網安全領域走熱。CIO們強調內網安全的核心在於技術手段與管理舉措的完備結合。合理的體制制度及有效執行，是企業保證長治的必須手段。

 

盤點二：數據保密

企業的核心競爭力將更多地源自技術發明、專利、創新等"軟資產"，隨着信息系統應用的普及，這些「軟資產」體現爲大量的電子文檔。在平常工做中，須要數十甚至數百位員工協同工做，不可避免地須要涉及機密電子文檔，如何很好地保護這些重要資料，作到數據保密成爲擺在CIO面前的一個難題。CIO們一方面協調完善各類保密制度，利用法律，法規保護本身的專業信息，一方面利用切實可行的及時收到從根本上房子泄密事件的發送。如部署防火牆，封閉全部USB功能，安裝加密軟件等。

盤點三：災難管理

對於CIO來講，數據安全是其生命線。爲此不管企業有錢仍是沒錢，CIO都不可以忽視數據的安全。那麼CIO們採起什麼樣方式來保護數據的安全?數據備份爲例，企業最好部署一些基於數據庫的應用，不讓病毒或者***在企業中藏身，自動備份文件，以提升提升數據安全性。

盤點四：系統安全訪問

隨着移動存儲技術及商務模式的發展，選擇遠程辦公的人愈來愈多。企事業單位對員工移動辦公、遠程接入總部內網辦公的需求愈來愈強，特別是WLAN技術、無線技術的發展更加重了這種趨勢。如何確保企業系統安全訪問，成爲IT管理者面臨的重大挑戰。CIO能夠選擇創建的安全可靠遠程接入訪問機制，構建專業的業務局域網及子網，這樣駐外人員、移動辦公人員、第三方合做夥伴及客戶，能夠憑藉合法精確的訪問權限，訪問本身能訪問的特定服務器與業務系統，進一步加快並優化本身的業務流程。

盤點五：數據隱私

不少CIO們看待「隱私權」的感受，就跟有些人想到減肥，就感到末日來臨同樣。對於有些行業，例如保健事業-病人的隱私權是最重要，但除了這些法規明確規範的行業之外，隱私權問題對CIO來講，只是安全防禦遭受破壞時的必然結果，比方弄丟一臺存儲數百萬人記錄的筆記本電腦，或者被******竊取顧客的數據。不過如今的不少CIO要不就是隻注意技術，要不就是認爲隱私權不在他們的職責範圍內，而是隱私權主管或安所有門主管的責任。CIO們，其實這是個錯誤觀念哦。

 

盤點六：網絡威脅

間諜軟件、網遊***、流氓軟件、IM通信病毒、病毒郵件、銀行釣魚和蠕蟲病毒的不斷出現，網絡安全威脅成爲企業CIO們最爲頭疼和最爲棘手的問題。俗話說："道高一尺，魔高一丈"，CIO們期望經過一勞永逸解決全部安全問題是不可能的。提升安全意識，增強平常管理，補缺網絡系統中的「短板」，纔能有效避免風險的發生。

盤點七：安全預算

CIO要力爭並確保足夠資金投資於IT系統的安全項目。密切關注公司要爲網絡安全劃撥必定金額的預算，以承擔安全成本，例如防病毒軟件、防火牆服務器、加密軟件、***檢測系統、集中安全管理等成本。公司高層主管有時會認爲CIO對網絡安全過於大驚小怪。但CIO很清楚的清醒認識到：相當重要的計算機設施出現安全問題形成嚴重損害的故障只是個時間問題。擔心有人對公司的網絡構成危害的心態必須時刻保持，謹小慎微對生存而言絕對必要。

盤點八：雲計算安全

IDC公司亞太區服務研究總監chrisMorris說，2011對於私有云來講將是重要的一年，由於愈來愈多的CIO們期待在公司內部的雲計算數據中心環境下創建一個虛擬化的環境，而且這將是一個更安全的選擇。由於，在公共雲環境中進行交易的安全性是使人擔心的，以及關於在公共雲服務時可能出現的停機時間和表現欠佳也是使人擔心的，這些擔心都引發了CIO們的警戒。相信將來私有云部署會愈來愈多。

盤點九：安全教育

人們廣泛認爲IT信息安全只是IT部門的事情。事實上全部的員工都會是IT信息安全的威脅。大多數的員工都會在流動時或多或少的將企業的重要資料外帶，主因是大多數員工對其行爲的危險性不覺得然，或是根本就不瞭解公司的IT信息安全策略，或是不清楚哪些資料在人員流動時不能外泄和外帶。所以，在人員愈來愈流動的今天，CIO們必定要增強員工IT信息安全教育，有效的作法是要給員工進行相關培訓，告知員工哪些資料是機密資料應該要慎重處理。

 

盤點十：安全管理

企業信息化建設的展開，企業業務與IT系統的鏈接日漸緊密，使得網絡安全成爲諸多企業的嚴峻問題。安全體系的創建，涉及到管理和技術兩個層面，而管理層面的體系建設是首當其衝的。當前不少企業沒有養成主動維護系統安全的習慣，同時也缺少安全方面良好的管理機制。對於合格的CIO來講，保證網絡系統安全的第一步，首先要作到重視安全管理，絕對不能坐等問題出現，才撲上去「救火」。