IT安全引入風險管理的四大理由

申請免費試用、咨詢電話：400-8352-114

　　如果IT安全部門希望自己真正幫企業(yè)在如今瞬息萬變的各類攻擊威脅下頑強生存，那么研發(fā)戰(zhàn)略的科學性絕對是保障業(yè)務正常運轉的首要條件。安全專家提醒我們，隨著破壞性活動與惡意軟件感染率的持續(xù)走高，舊有安全機制已經很難應對新形勢下的新挑戰(zhàn)。泛普軟件-建筑工程項目管理系統(tǒng)

　　“傳統(tǒng)IT安全工作其實是以簡單粗暴的方式重復同樣的流程，”來自財務服務企業(yè)信息系統(tǒng)及安全管理部門的J. Wolfgang Goerlich指出?！拔覀兠刻焖龅墓ぷ鞫即篌w相似，部署各類系統(tǒng)、安全機制及工具，然后坐等這些成果在新的漏洞及攻擊威脅下土崩瓦解。問題出現之后，我們再次重復之前的過程，希望重新打造的安全屏障能夠讓我們在惡意活動下再茍延殘喘一段時間?！?font class='insert'>泛普軟件-建筑工程項目管理系統(tǒng)

　　根據Goerlich與他多位同事的意見，如果安全部門打算讓過去日復一日壓力極大的工作變得更有價值、更能有效支持企業(yè)業(yè)務的順利進行，技術團隊需要做的是將風險管理理念納入決策考量范疇。接下來我就列出幾點主要理由，向大家解釋為什么安全專家一致認為風險管理具有如此突出的重要性。項目管理論壇

　　風險管理幫助企業(yè)整理優(yōu)先次序泛普軟件-建筑工程項目管理系統(tǒng)

　　由于信息安全團隊的人手永遠緊張、而需要照顧的系統(tǒng)又太多，因此傳統(tǒng)安全維護方案令我們很難看清到底哪些工作應該優(yōu)先完成，Goerlich表示。泛普軟件-建筑工程項目管理系統(tǒng)

　　“除此之外，部署、維護之類的工作并不是安全管理的最終目標，大家首先要認清一點——我們的職責是保證企業(yè)能夠不受攻擊活動的影響，進而順利完成既定業(yè)務，”他解釋道。“風險管理正是對癥的一味好藥，它將團隊的注意力集中在幫助企業(yè)實現業(yè)務計劃、并依優(yōu)先次序保護關鍵性系統(tǒng)的工作上?！?font class='insert'>

　　Entrust公司CTO Jon Callas也認為，在統(tǒng)籌基礎上合理進行風險分析及管理完全可以讓安全工作變得事半功倍。泛普軟件-建筑工程項目管理系統(tǒng)

　　“通過分析，我們能夠明確自己當前正面臨哪些威脅、這些威脅需要分配哪些資源加以消除。另外，一旦出現嚴重安全問題，我們可以迅速后果的嚴重性，并更好地理解下一步該做什么、為什么要這么做，”他總結道。泛普軟件-建筑工程項目管理系統(tǒng)

　　將安全問題翻譯成商務語言pmp

　　根據ALienVault公司研究工程師Conrad Constantine的說法，風險管理能夠維系信息安全，而信息安全則保障了企業(yè)整體。pmp

　　“缺乏風險管理機制支持的安全工作對于企業(yè)而言只是一種開銷巨大的紙上談兵行為，”他認為。項目經理博客

　　與其讓信息安全團隊焦頭爛額地應付各種來自暗處的攻擊威脅，倒不如采取風險管理機制所擅長的辦法——以純粹的資金標準將保護工作進行量化，并幫助IT部門把職責回歸本源，即確保企業(yè)在信息系統(tǒng)領域的成本投入得到保障。泛普軟件-建筑工程項目管理系統(tǒng)

　　“大家會花2000美元來保護那些只值2000美元的財物嗎?這顯然是筆賠本的買賣，對吧?實際上如果沒有風險評估機制，我們根本搞不清自己要保護的東西有多大價值，更談不上計算該在安全機制上投入多少現金了，”Network Box美國公司CTO Pierluigi Stella告訴我們。“合理的風險管理機制非常重要，它能幫我們理解該在安全方面投多少錢。我們到底在保護什么?保護對象的價值到底有多大?如果丟失了這些信息或者被壞人鉆了空子，我們將面臨多少損失?將一切問題歸于量化，然后再著手管理?！?font class='insert'>pmp

　　而在英國電信全球服務部的Bryan Fite看來，風險管理這個詞本身的描述并不準確。泛普軟件-建筑工程項目管理系統(tǒng)

　　“我認為稱其為風險&回報管理更貼切，因為它的核心在于指導企業(yè)制定決策。身為一名技術人員，我們在陳述席上必須用嚴謹準確又易于理解的方式幫助企業(yè)了解哪些資源代表著實實在在的利益，”Fite表示。他目前在英國電信全球服務部駐美國&加拿大分部擔任投資組合經理?！巴ㄟ^標準化且簡潔通俗的語言，安全專家能夠更高效地與預算及政策制定者們進行溝通，進而將自己的意見準確傳達給對方?！?font class='insert'>泛普軟件-建筑工程項目管理系統(tǒng)