監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

業(yè)務(wù)人員如何管理IT安全

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

來(lái)源:泛普軟件

企業(yè)的高級(jí)主管們很少關(guān)注電腦系統(tǒng)的安全,他們通常把維護(hù)數(shù)字安全的責(zé)任推給自己的技術(shù)人員或者是外聘顧問(wèn)。然而,數(shù)字安全事關(guān)重大,采取避而遠(yuǎn)之的態(tài)度終究不是辦法。根據(jù)業(yè)界估計(jì),每年至少有90%的企業(yè)受到數(shù)字安全問(wèn)題的影響,由此造成的損失高達(dá)170億美元。

經(jīng)理們其實(shí)并不需要學(xué)習(xí)復(fù)雜的IT專業(yè)知識(shí),他們應(yīng)該致力于自己熟悉的風(fēng)險(xiǎn)管理領(lǐng)域,衡量信息資產(chǎn)的商業(yè)價(jià)值,確定它們?cè)馐芄舻目赡苄裕⑨槍?duì)薄弱之處制訂一套降低風(fēng)險(xiǎn)的流程。這實(shí)際上是把電腦安全看作是一種公司運(yùn)營(yíng)層面而不是技術(shù)層面上的挑戰(zhàn)。它類似于傳統(tǒng)的質(zhì)量保證項(xiàng)目,主要是防患于未然而不是等待問(wèn)題出現(xiàn)之后再去解決,并且要求所有員工的親身參與而不僅僅局限于IT人員。最終的目標(biāo)也不是讓電腦系統(tǒng)變得無(wú)懈可擊,因?yàn)檫@根本不可能做到,而是把由此帶來(lái)的商業(yè)風(fēng)險(xiǎn)降低到可以接受的程度。

電腦安全威脅的種類——網(wǎng)絡(luò)攻擊、入侵、惡意代碼,認(rèn)為經(jīng)理們必須一馬當(dāng)先,帶領(lǐng)部下建立各種流程,以減少網(wǎng)絡(luò)犯罪分子攻擊得手的可能性,降低損失程度。

8點(diǎn)建議:

清點(diǎn)數(shù)字資產(chǎn),確定每項(xiàng)資產(chǎn)應(yīng)受多大程度的保護(hù) 你不會(huì)安排一個(gè)全副武裝的保安守在復(fù)印機(jī)旁,防止員工復(fù)印私人資料;你也不會(huì)把公司現(xiàn)金就擺在文件柜里保存。任何事情都有一個(gè)主次,你要根據(jù)資產(chǎn)價(jià)值的高低來(lái)決定保護(hù)程度。數(shù)字安全也是同理。

明確界定IT資源的合理使用 公司應(yīng)該明確規(guī)定電腦系統(tǒng)的使用規(guī)范,比如誰(shuí)可以擁有公司網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn)權(quán),在訪問(wèn)之前須采取哪些安全措施。這與技術(shù)無(wú)關(guān),而是與人和流程相關(guān)。公司必須向用戶和商業(yè)伙伴解釋清楚限制電腦使用的理由。

控制系統(tǒng)的訪問(wèn)權(quán)限 公司在允許一些人訪問(wèn)IT系統(tǒng)的同時(shí),必須阻止另外一些人進(jìn)入。網(wǎng)絡(luò)防火墻、驗(yàn)證和授權(quán)系統(tǒng)、加密技術(shù)都為了保證信息安全。公司還應(yīng)該采用監(jiān)視工具和入侵探測(cè)工具來(lái)定期記錄公司網(wǎng)絡(luò)上的電腦活動(dòng),及時(shí)發(fā)現(xiàn)可疑行為。

堅(jiān)持使用安全的軟件 公司如果是使用外部供應(yīng)商提供的軟件,應(yīng)當(dāng)和軟件供應(yīng)商簽定安全保障合同;如果是自行開(kāi)發(fā)軟件,則必須確保開(kāi)發(fā)人員遵守安全的編碼與測(cè)試規(guī)則。

確切了解運(yùn)行的是何軟件 公司必須跟蹤軟件的版本與修訂情況,及時(shí)更新補(bǔ)丁,把每一次軟件改動(dòng)都記錄在案,這樣軟件漏洞就會(huì)減少,不讓黑客有機(jī)可乘。

檢測(cè)和基準(zhǔn)比較 公司的安全檢查重點(diǎn)應(yīng)是看入侵是否容易、哪些系統(tǒng)或程序易受攻擊,通過(guò)制訂完善的操作計(jì)劃,可以令黑客悻然離去。參照行業(yè)最高水平來(lái)制訂安全標(biāo)準(zhǔn)也不失為明智之舉。

安全演習(xí) 當(dāng)安全系統(tǒng)被攻破,危急時(shí)刻要迅速抉擇難免有誤,因此不妨平時(shí)建立應(yīng)急預(yù)案,演習(xí)危機(jī)處理流程。

找出問(wèn)題根源 公司可以借用質(zhì)量保證系統(tǒng)中所采用的工具,如魚(yú)骨圖、八步法等,找出安全問(wèn)題的根源。豐田公司“五個(gè)為什么”之類的問(wèn)題也可用在調(diào)查數(shù)字安全事故上。

重要的是我們必須明白,關(guān)于數(shù)字安全的決策和經(jīng)理們平常所做的其他成本收益決策并無(wú)二致。經(jīng)理們?cè)谄渌虡I(yè)領(lǐng)域里使用的決策工具依然可以在電腦系統(tǒng)安全的問(wèn)題上派上用場(chǎng)。(hbrchina)


 

發(fā)布:2007-04-23 10:20    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
武漢OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普武漢OA快博其他應(yīng)用

武漢OA軟件 武漢OA新聞動(dòng)態(tài) 武漢OA快博 武漢OA軟件資訊 武漢OA信息化 武漢軟件開(kāi)發(fā)公司 武漢門(mén)禁系統(tǒng) 武漢物業(yè)管理軟件 武漢倉(cāng)庫(kù)管理軟件 武漢餐飲管理軟件 武漢網(wǎng)站建設(shè)公司