信息風險管理給業(yè)務(wù)創(chuàng)新加速

申請免費試用、咨詢電話：400-8352-114

大型組織機構(gòu)如何在信息高速流動、海量增長和網(wǎng)絡(luò)化的情況下做好信息的風險管理？如今，傳統(tǒng)的邊界安全已無法實現(xiàn)對流動信息全方位的有效的信息防護。

在象征著安全與開放的長城腳下，EMC公司執(zhí)行副總裁、EMC信息安全事業(yè)部RSA全球總裁亞瑟·科維洛（ArthurW·Coviello）就“信息風險管理為業(yè)務(wù)創(chuàng)新加速”這一話題，發(fā)表了對當前信息安全的形勢和發(fā)展趨勢的看法。

亞瑟·科維洛提出，信息風險管理是目前國際上公認的信息安全防護主流趨勢，信息是業(yè)務(wù)流程和制度創(chuàng)新的中心。因此，有效管理信息相關(guān)的風險至關(guān)重要。信息風險管理是以信息為中心的戰(zhàn)略，它提供了最有效的手段以識別、評估和減輕信息在其整個生命周期暴露出來的風險。信息風險管理追蹤著信息在其整個生命周期被創(chuàng)建、分發(fā)、存儲、復制、轉(zhuǎn)化及交互的路徑。這個“路徑”提供了一個整體的觀點，在此基礎(chǔ)上企業(yè)可以制定一個全面的降低信息風險的戰(zhàn)略。

信息風險管理理應成為業(yè)務(wù)創(chuàng)新的“加速器”，而非業(yè)務(wù)創(chuàng)新的“絆腳石”。CIO對于信息風險管理的態(tài)度可分為三個層次，即“恐懼－遵從－與業(yè)務(wù)掛鉤”。曾經(jīng)一度，CIO對信息安全心存恐懼，認為信息安全意味著災難，及對業(yè)務(wù)發(fā)展的阻礙。摩托羅拉副總裁兼首席安全官比爾·邦尼表示：“通常，在大多數(shù)全球組織中，安全問題最多被認為是一種不可避免的災難，更常見的是被認為是一項必要的摩擦。在這種情況下，安全措施把重點放在了預防負面事件發(fā)生的約束行為上，安全從業(yè)者成為阻礙業(yè)務(wù)創(chuàng)新的人。當法規(guī)遵從成為強制時，CIO往往迫于法規(guī)遵從的壓力而實施相應的安全措施?！?/P>

與IDC近日聯(lián)合進行的一項調(diào)查表明，對于法規(guī)遵從的恐懼依然是CIO重視信息安全的主要驅(qū)動力。未來，CIO應正視信息風險管理對業(yè)務(wù)的促進作用，并采取積極主動的態(tài)度。根據(jù)業(yè)屆知名的調(diào)研公司的報告，2001年，全球信息安全支出總額占IT投資的比例為1.5％，大概是150億美元。到了2006年，這一比例上升到3.0％，約為350億美元。預計到2009年將提高到5.0％，高達550億美元?？梢姡髽I(yè)對于信息安全的投入正在大幅度增加，盡管這樣，但實際上企業(yè)的整體安全感并沒有得到相應提高。企業(yè)IT環(huán)境看上去風平浪靜，實則危機四伏。

信息安全貫穿于信息資產(chǎn)和信息系統(tǒng)的整個生命周期，而威脅的來源則多樣化，可能來自于內(nèi)部破壞、外部攻擊、人為疏忽以及自然危害等，風險意味著潛在的損失，如果企業(yè)能夠有效了解、管理和控制風險，則可化腐朽為神奇，為業(yè)務(wù)創(chuàng)新帶來巨大的回報。調(diào)查表明，如果在受到攻擊時，企業(yè)已采取了基本的安全控制，那么87%的破壞都是可以避免的。毫無疑問，在適宜的整體環(huán)境下，更全面的信息風險管理將帶來更多的商業(yè)價值。在安全性足夠高的信息保障下，企業(yè)的核心業(yè)務(wù)資產(chǎn)也以一種恰當?shù)姆绞降玫搅吮Ｗo。同時，企業(yè)可藉此部署可重復性解決方案——可滿足企業(yè)多方面需求的方案，棄用功能有限的局部解決方案，即傳統(tǒng)的“頭痛醫(yī)腳，腳痛醫(yī)腳”的做法。（CIO時代網(wǎng)）