在虛擬化、智能手機(jī)和云計(jì)算時(shí)代，若想做好IT安全工作，必須避免技術(shù)和政策的誤區(qū)，尤其是這樣五個(gè)誤區(qū)。

與清洗窗戶(hù)一樣，IT安全是一項(xiàng)吃力不討好的工作，因?yàn)樗麄冎粫?huì)在你停止工作之時(shí)，才會(huì)發(fā)現(xiàn)問(wèn)題所在。在虛擬化、智能手機(jī)和云計(jì)算時(shí)代，若想做好IT安全工作，你就必須避免技術(shù)和政策的誤區(qū)，尤其是以下五個(gè)誤區(qū)，要特別地注意：

CIO：避免IT安全五個(gè)誤區(qū) 做好安全工作

1. 商業(yè)思維還停留在五年前

員工在工作中開(kāi)始使用個(gè)人移動(dòng)設(shè)備，企業(yè)也漸漸地將傳統(tǒng)的計(jì)算資源和應(yīng)用遷入云中，甚至在你還未意識(shí)到時(shí)就走入了云端。這時(shí)IT部門(mén)就要積極引入正確合理的安全措施來(lái)應(yīng)對(duì)快速發(fā)展的技術(shù)，有時(shí)候甚至還需要外部人員的合作。雖然這會(huì)是一個(gè)“不可能的任務(wù)”的分配，但它就是你的任務(wù)。它可能需要制定新的政策指導(dǎo)以及明確的說(shuō)明因素等，所以不允許有錯(cuò)誤的假設(shè)。

2. 未能建立IT與高層管理者的工作關(guān)系

IT安全部門(mén)與IT的其他部門(mén)相比，通常很小。而IT安全依賴(lài)于IT員工基本安全工作的完成，同時(shí)IT專(zhuān)業(yè)人士也許需要專(zhuān)業(yè)的安全知識(shí)，擁有一沓如CISSP這樣的證書(shū)，但并不意味著他或她必然是受尊重和歡迎的，因?yàn)樘貏e是安全人士總是對(duì)別人的項(xiàng)目說(shuō)“NO”。

另外，不要以為權(quán)力結(jié)構(gòu)總是指向作為最高決策者的首席信息官的。一個(gè)根本性轉(zhuǎn)變正在發(fā)生：對(duì)IT項(xiàng)目下命令的CIO，其權(quán)力開(kāi)始下滑，而CFO開(kāi)始漸漸擁有IT項(xiàng)目的話(huà)語(yǔ)權(quán)，而且也有一些跡象表明CFO們并不喜歡IT部門(mén)，CFO對(duì)安全的想法可能僅限于一般的“遵守法律”。因此，安全專(zhuān)業(yè)人士的工作就是溝通、溝通再溝通。

3. 不理解虛擬化安全的重要性

企業(yè)在服務(wù)器基礎(chǔ)設(shè)施、桌面虛擬化方面的工作已完成了80%，而且還在進(jìn)一步的提高。但是安全卻還在拖后腿，事實(shí)上虛擬化架構(gòu)通過(guò)開(kāi)放新的途徑改變了一切，突破性的技術(shù)給安全帶來(lái)了更多的問(wèn)題，因?yàn)樵贗T行業(yè)此類(lèi)安全事故發(fā)生的比較多。

一些傳統(tǒng)的安全產(chǎn)品，例如反病毒軟件，它在虛擬機(jī)里經(jīng)常不起作用，物理設(shè)備也可能有新的盲點(diǎn)，如今，專(zhuān)門(mén)為虛擬化環(huán)境設(shè)計(jì)的安全產(chǎn)品已面市，專(zhuān)業(yè)安全人士要做的就是搞清是否需要使用這些軟件，同時(shí)還要不斷跟進(jìn)VMware、微軟、思杰等廠商的安全計(jì)劃。虛擬化具有很大的前景，最終也將會(huì)提高安全性，特別是災(zāi)難恢復(fù)。

4. 并未重視數(shù)據(jù)泄漏

一些敏感數(shù)據(jù)被盜或是泄漏都將會(huì)是噩夢(mèng)。除了技術(shù)檢測(cè)和修復(fù)外，關(guān)于數(shù)據(jù)泄漏還有法律要遵循，但要遵循什么法規(guī)呢？幾乎每個(gè)地方都擁有自己的數(shù)據(jù)泄漏法和一些聯(lián)邦法規(guī)，如HI - TECH法就影響著醫(yī)療等行業(yè)。盡管這樣，數(shù)據(jù)泄漏仍然是一件大事，還是一件代價(jià)昂貴的事，需要IT安全管理者、IT部門(mén)、法律部門(mén)以及人力資源、公共關(guān)系人員的配合，甚至更多人的配合。企業(yè)在這方面，必須要制定最壞的安全備案，杜絕內(nèi)部數(shù)據(jù)泄密。

5. 安全廠商的過(guò)度自滿(mǎn)

企業(yè)一定要與IT和安全廠商建立堅(jiān)固的合作伙伴關(guān)系。但是這其中最大的危險(xiǎn)就是忘了如何用批判的眼光來(lái)看待廠商的產(chǎn)品和服務(wù) ，特別是弄清他們與競(jìng)爭(zhēng)對(duì)手的關(guān)系，還要為身份驗(yàn)證和授權(quán)、脆弱性評(píng)估和惡意軟件保護(hù)的基本問(wèn)題找尋新的方法。很多安全廠商還在利用傳統(tǒng)安全控制來(lái)適應(yīng)虛擬化和云計(jì)算的工作中掙扎。從某種意義來(lái)講，這是一個(gè)IT重塑的混亂的時(shí)代，同時(shí)也意味著IT廠商需要更好地了解企業(yè)未來(lái)的需求，以便更好地發(fā)展。

　　推薦閱讀

　　作家維權(quán)聯(lián)盟發(fā)律師函 百度“紙上談兵”蘋(píng)果承諾面談

7月初，由韓寒、李承鵬、沈浩波等知名作家、出版人聯(lián)合發(fā)起的“作家維權(quán)聯(lián)盟”成立，發(fā)出對(duì)百度、蘋(píng)果侵權(quán)行為的討伐檄文。在給蘋(píng)果公司發(fā)去的律師函中，作家維權(quán)聯(lián)盟指控蘋(píng)果侵犯聯(lián)盟方面代理的六位作家23部作品的信>>>詳細(xì)閱讀

本文標(biāo)題：警惕IT安全五誤區(qū)

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/188017.html

 1/2    1  2 下一頁(yè)