企業(yè)信息安全需要注意的四大事項(xiàng)

1、1 企業(yè)信息安全需要注意的四大事項(xiàng)企業(yè)信息安全需要注意的四大事項(xiàng) 近幾年，隨著社交媒體、移動(dòng)互聯(lián)網(wǎng)，特殊是各種智能終端包括互聯(lián)網(wǎng)應(yīng)用的普及和應(yīng)用，以及云計(jì)算、虛擬化的快速進(jìn)展，在提升企業(yè)生產(chǎn)力的同時(shí)，也帶來(lái)許多不確定性和一些新的問(wèn)題。 對(duì)于將來(lái)的信息平安，我們需要著重關(guān)注什么? 基于我們的觀看，2021 年以下 4 點(diǎn)趨勢(shì)有必要引起業(yè)界足夠的重視： 一是 BYOD(自帶設(shè)備辦公)給企業(yè)平安帶來(lái)極大威逼。隨著越來(lái)越多的 80,90 年月年輕人進(jìn)人職場(chǎng)，自帶辦公設(shè)備已是一種趨勢(shì)。好處是這些年輕人可能會(huì)用自己喜愛(ài)的方式來(lái)工作，提高工作效率。但企業(yè)該如何管理卻成了很大挑戰(zhàn)，BYOD 帶來(lái)的平安威逼也就

2、更大。而且，包括私人郵件在內(nèi)的公私結(jié)合趨勢(shì)，也給越來(lái)越多的企業(yè)帶來(lái)很大挑戰(zhàn)。由于沒(méi)法管理，分不清公和私，一樣會(huì)帶來(lái)很大的平安威逼。 二是全新的云平安機(jī)制。我們正處于一個(gè)風(fēng)起云涌的時(shí)代，將來(lái)幾年，許多政府機(jī)構(gòu)、中小企業(yè)可能不會(huì)再雇傭更多的信息平安人員，由于沒(méi)有必要，他會(huì)更情愿把平安外包出去，或者通過(guò)云的方式，進(jìn)行云服務(wù)，把信息平安交給更專(zhuān)業(yè)的團(tuán)隊(duì)去管理。這肯定是個(gè)趨勢(shì)，會(huì)有多快，我們不2知道，但肯定會(huì)到來(lái)。 一個(gè)例子是，我們有一個(gè)大企業(yè)客戶(hù)，我問(wèn)他的 CEO,你們公司有多少平安專(zhuān)家?不到 3 個(gè)。他的信息平安問(wèn)題更多是交給平安廠商去負(fù)責(zé)。 大型企業(yè)這樣，中小企業(yè)更是如此。我們可以通過(guò)云方式為后者

3、供應(yīng)服務(wù)。那么，云計(jì)算究竟是更平安還是更擔(dān)心全，特別值得我們探討?；蛟S從某個(gè)角度來(lái)講，云可能會(huì)更平安，由于中小企業(yè)依靠云服務(wù)供應(yīng)商供應(yīng)服務(wù);對(duì)云服務(wù)商來(lái)說(shuō)，只會(huì)關(guān)心企業(yè) IT 部門(mén)適應(yīng)并挖掘更新的方法愛(ài)護(hù)他們的企業(yè)系統(tǒng)與信息資產(chǎn)。 目前，許多企業(yè)在許多方面都應(yīng)用了云服務(wù)，如財(cái)務(wù)、營(yíng)銷(xiāo)、郵件系統(tǒng)等等，都是不同的云。企業(yè)需要全新的云平安管理機(jī)制去管理這些云。云的問(wèn)題要通過(guò)云的方式來(lái)解決。 三是全價(jià)值鏈的平安?，F(xiàn)在許多商業(yè)模式都會(huì)涉及整個(gè)產(chǎn)業(yè)鏈，大部分企業(yè)會(huì)通過(guò)網(wǎng)絡(luò)跟客戶(hù)聯(lián)系，供應(yīng)服務(wù)。此外，還要與供應(yīng)商、外包商、經(jīng)銷(xiāo)商聯(lián)系并溝通，所以，只愛(ài)護(hù)好企業(yè)自身的平安是不夠的，我們的互聯(lián)網(wǎng)平安威逼報(bào)告也指出

4、，目前患病攻擊的對(duì)象，在職位上也越來(lái)越廣泛。比如那些網(wǎng)絡(luò)罪犯不攻擊老板，可能攻擊秘書(shū)，或與3老板有親密關(guān)系的其他對(duì)象。所以，全價(jià)值鏈的平安很重要。 四是構(gòu)建全面的平安防護(hù)。平安絕不僅僅是一個(gè)簡(jiǎn)潔的防病毒，從準(zhǔn)人，到主機(jī)平安、審計(jì)，到加密，到認(rèn)證，到授權(quán)，到數(shù)據(jù)中心的優(yōu)化、虛擬化等等涉及方方面面。我們現(xiàn)在講的平安，是全面的信息平安，絕非局部的平安。平安行業(yè)的盼望也在于此。 平安外包是趨勢(shì) 當(dāng)然，平安是一個(gè)博弈的過(guò)程，依靠的不只是技術(shù)。想要實(shí)現(xiàn)平安外包應(yīng)留意幾點(diǎn)： 一是技術(shù)基礎(chǔ)。要有一套完整的管理機(jī)制，宣揚(yáng)、培訓(xùn)也很重要，否則沒(méi)法落地; 二是肯定要用法律作為后盾?，F(xiàn)在信息平安犯罪更多是因經(jīng)濟(jì)利益，所以相關(guān)懲罰措施很有必要，假如法律跟不上，信息平安也不能做到徹底。所以，監(jiān)管部門(mén)肯定要加強(qiáng)這方面的法律保障; 三是一個(gè)平臺(tái)、一個(gè)嬉戲規(guī)章。從云服務(wù)來(lái)講，許多管理內(nèi)容不再是企業(yè)自己擁有。IT 管理者雖然管理網(wǎng)絡(luò)，但上面的用戶(hù)遠(yuǎn)多于你的員工，他們可能是你的供應(yīng)商、外包商、客戶(hù)，這些人都不會(huì)乖乖聽(tīng)你的話，為什么?由于他們不是你的員工。設(shè)備有時(shí)也不是自己的，可能要靠別人來(lái)管理，4這對(duì) IT 部門(mén)挑戰(zhàn)很大。所以，IT 部門(mén)就必需扮演一個(gè)新角色，依靠云服務(wù)，供應(yīng)一個(gè)平臺(tái)，一個(gè)嬉戲規(guī)貝 IJ，供應(yīng)用戶(hù)支撐，并提高全部使用者的工作效率; 四是要能夠掌握，并能減低風(fēng)險(xiǎn)。如今，:IT 部門(mén)不