|
|
1.内网安全
内网安全是信息安全的重要组成部分,历年频发的内网安全事件使得企业对其备受重视。这与企业内部信息化的建设使得内网问题不断演化不无关系。内网安全问题一直在演化,早期内网安全产品主要以桌面防护为主,主要是通过连接控制、补丁分发、设备加密等手段保证安全。当内网安全产品相对成熟,文档加密、安全管理、主机监控与审计、移动存储介质管理、网络准入控制等技术产品随着企业信息化发展,相继在内网安全领域走热。CIO们强调内网安全的核心在于技术手段与管理举措的完备结合。合理的体制制度及有效执行,是企业保证长治的必须手段。
2.数据保密
企业的核心竞争力将更多地源自技术发明、专利、创新等"软资产",随着信息系统应用的普及,这些“软资产”体现为大量的电子文档。在日常工作中,需要数十甚至数百位员工协同工作,不可避免地需要涉及机密电子文档,如何很好地保护这些重要资料,做到数据保密成为摆在CIO面前的一个难题。CIO们一方面协调完善各种保密制度,利用法律,法规保护自己的专业信息,一方面利用切实可行的及时收到从根本上房子泄密事件的发送。如部署防火墙,封闭所有USB功能,安装加密软件等。
3.系统安全
访问随着移动存储技术及商务模式的发展,选择远程办公的人越来越多。企事业单位对员工移动办公、远程接入总部内网办公的需求越来越强,特别是WLAN技术、无线技术的发展更加剧了这种趋势。如何确保企业系统安全访问,成为IT管理者面临的重大挑战。CIO可以选择建立的安全可靠远程接入访问机制,构建专业的业务局域网及子网,这样驻外人员、移动办公人员、第三方合作伙伴及客户,可以凭借合法精确的访问权限,访问自己能访问的特定服务器与业务系统,进一步加快并优化自己的业务流程。
4.数据隐私
很多CIO们看待“隐私权”的感觉,就跟有些人想到减肥,就感到末日来临一样。对于有些行业,例如保健事业-病人的隐私权是最重要,但除了这些法规明确规范的行业以外,隐私权问题对CIO来说,只是安全防护遭受破坏时的必然结果,比方弄丢一台存储数百万人记录的笔记本电脑,或者被黑客入侵窃取顾客的数据。不过现在的很多CIO要不就是只注意技术,要不就是认为隐私权不在他们的职责范围内,而是隐私权主管或安全部门主管的责任。CIO们,其实这是个错误观念哦。
5.网络威胁
间谍软件、网游木马、流氓软件、IM通讯病毒、病毒邮件、银行钓鱼和蠕虫病毒的不断出现,网络安全威胁成为企业CIO们最为头疼和最为棘手的问题。俗话说:"道高一尺,魔高一丈",CIO们指望通过一劳永逸解决所有安全问题是不可能的。提高安全意识,加强日常管理,补缺网络系统中的“短板”,才能有效避免风险的发生。
6.云计算安全
IDC公司亚太区服务研究总监ChrisMorris说,2011对于私有云来说将是重要的一年,因为越来越多的CIO们期待在公司内部的云计算数据中心环境下建立一个虚拟化的环境,并且这将是一个更安全的选择。因为,在公共云环境中进行交易的安全性是令人担忧的,以及关于在公共云服务时可能出现的停机时间和表现欠佳也是令人担忧的,这些担忧都引起了CIO们的警惕。相信未来私有云部署会越来越多。
http://cshtdb.com/tdb/5210.html |
|
发表于 2024-10-16 04:13:00