移动互联网时代企业信息安全系统的构建ppt下载 PPTOK
“目前,企业关键的数据安全和业务的连续性面临很大的挑战。”在2014第七届中国信息主管年会上,中国卫通集团信息中心主任李炜这样说。
目前,信息主管在保护企业隐私方面正面临越来越大的压力,其所面对的安全边界在扩大,不但要关注传统意义上安全防护事件,譬如黑客攻击和窃取企业商业机密,而且要积极面对正在出现的一种新威胁。由于社交媒体正逐渐模糊员工个人信息与企业信息之间的界限,在社交媒体上,有些员工有意无意间将企业隐私和敏感数据发布出来,正在流行的实时通讯工具以及移动式办公方式,加重了这种风险。还有一点,目前员工很容易地就能把资料下载到五花八门的各种手持设备上,这让信息主管比以前更难把握关键信息的流向。
李炜认为移动终端给企业带来四个方面的挑战:第一,边界模糊,原来没有移动端的时候,可能只是有线网络,现在有线无线全部是交织在一起的;第二,传统的针对PC的安全策略,没法移植到移动端; 第三,许多公司的业务处于无保护状态,又没有加密,好多的手机容易被黑客利用;第四,移动终端上存有一些公司的商业信息,一旦丢失,后果不堪设想。
这让人想起了《论语》中提到的一句话,“吾恐季孙之忧,不在颛臾,而在萧墙之内也。”萧墙之祸比喻灾祸、变乱皆由内部原因所致。
CIO该如何应对这种内部出现并正在演化的风险呢?CIO应该扩大管理视野,要洞察员工的上网行为及其心理动向,不要采取简单的防堵防式,而应该在管理层及员工中间建立起对社交媒体及新兴手持设备的合理认识,让大家了解怎样才能合理使用。
CIO还可以从三个方面下功夫:首先要与企业管理层达成一致,在内部通过完善的企业隐私保护政策及管理制度,做到有章可依;其次在落实管理制度上下功夫,除与公司人事部门等协商合理的奖惩挂钩机制外,CIO还要做好最后的防护底线,采用技术手段来完善管理制度,如用自动化软件防止员工在处理数据时出错,采用监测数据传输的安全审计管理工具;最后,CIO应该让企业的信息系统对重要数据采取加密技术,还要全面运行分级授权访问数据的控制技术。
