信息風(fēng)險(xiǎn)管理給業(yè)務(wù)創(chuàng)新加速

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

大型組織機(jī)構(gòu)如何在信息高速流動(dòng)、海量增長(zhǎng)和網(wǎng)絡(luò)化的情況下做好信息的風(fēng)險(xiǎn)管理？如今，傳統(tǒng)的邊界安全已無法實(shí)現(xiàn)對(duì)流動(dòng)信息全方位的有效的信息防護(hù)。

在象征著安全與開放的長(zhǎng)城腳下，EMC公司執(zhí)行副總裁、EMC信息安全事業(yè)部RSA全球總裁亞瑟·科維洛（ArthurW·Coviello）就“信息風(fēng)險(xiǎn)管理為業(yè)務(wù)創(chuàng)新加速”這一話題，發(fā)表了對(duì)當(dāng)前信息安全的形勢(shì)和發(fā)展趨勢(shì)的看法。

亞瑟·科維洛提出，信息風(fēng)險(xiǎn)管理是目前國(guó)際上公認(rèn)的信息安全防護(hù)主流趨勢(shì)，信息是業(yè)務(wù)流程和制度創(chuàng)新的中心。因此，有效管理信息相關(guān)的風(fēng)險(xiǎn)至關(guān)重要。信息風(fēng)險(xiǎn)管理是以信息為中心的戰(zhàn)略，它提供了最有效的手段以識(shí)別、評(píng)估和減輕信息在其整個(gè)生命周期暴露出來的風(fēng)險(xiǎn)。信息風(fēng)險(xiǎn)管理追蹤著信息在其整個(gè)生命周期被創(chuàng)建、分發(fā)、存儲(chǔ)、復(fù)制、轉(zhuǎn)化及交互的路徑。這個(gè)“路徑”提供了一個(gè)整體的觀點(diǎn)，在此基礎(chǔ)上企業(yè)可以制定一個(gè)全面的降低信息風(fēng)險(xiǎn)的戰(zhàn)略。

信息風(fēng)險(xiǎn)管理理應(yīng)成為業(yè)務(wù)創(chuàng)新的“加速器”，而非業(yè)務(wù)創(chuàng)新的“絆腳石”。CIO對(duì)于信息風(fēng)險(xiǎn)管理的態(tài)度可分為三個(gè)層次，即“恐懼－遵從－與業(yè)務(wù)掛鉤”。曾經(jīng)一度，CIO對(duì)信息安全心存恐懼，認(rèn)為信息安全意味著災(zāi)難，及對(duì)業(yè)務(wù)發(fā)展的阻礙。摩托羅拉副總裁兼首席安全官比爾·邦尼表示：“通常，在大多數(shù)全球組織中，安全問題最多被認(rèn)為是一種不可避免的災(zāi)難，更常見的是被認(rèn)為是一項(xiàng)必要的摩擦。在這種情況下，安全措施把重點(diǎn)放在了預(yù)防負(fù)面事件發(fā)生的約束行為上，安全從業(yè)者成為阻礙業(yè)務(wù)創(chuàng)新的人。當(dāng)法規(guī)遵從成為強(qiáng)制時(shí)，CIO往往迫于法規(guī)遵從的壓力而實(shí)施相應(yīng)的安全措施?！?/P>

與IDC近日聯(lián)合進(jìn)行的一項(xiàng)調(diào)查表明，對(duì)于法規(guī)遵從的恐懼依然是CIO重視信息安全的主要驅(qū)動(dòng)力。未來，CIO應(yīng)正視信息風(fēng)險(xiǎn)管理對(duì)業(yè)務(wù)的促進(jìn)作用，并采取積極主動(dòng)的態(tài)度。根據(jù)業(yè)屆知名的調(diào)研公司的報(bào)告，2001年，全球信息安全支出總額占IT投資的比例為1.5％，大概是150億美元。到了2006年，這一比例上升到3.0％，約為350億美元。預(yù)計(jì)到2009年將提高到5.0％，高達(dá)550億美元?？梢姡髽I(yè)對(duì)于信息安全的投入正在大幅度增加，盡管這樣，但實(shí)際上企業(yè)的整體安全感并沒有得到相應(yīng)提高。企業(yè)IT環(huán)境看上去風(fēng)平浪靜，實(shí)則危機(jī)四伏。

信息安全貫穿于信息資產(chǎn)和信息系統(tǒng)的整個(gè)生命周期，而威脅的來源則多樣化，可能來自于內(nèi)部破壞、外部攻擊、人為疏忽以及自然危害等，風(fēng)險(xiǎn)意味著潛在的損失，如果企業(yè)能夠有效了解、管理和控制風(fēng)險(xiǎn)，則可化腐朽為神奇，為業(yè)務(wù)創(chuàng)新帶來巨大的回報(bào)。調(diào)查表明，如果在受到攻擊時(shí)，企業(yè)已采取了基本的安全控制，那么87%的破壞都是可以避免的。毫無疑問，在適宜的整體環(huán)境下，更全面的信息風(fēng)險(xiǎn)管理將帶來更多的商業(yè)價(jià)值。在安全性足夠高的信息保障下，企業(yè)的核心業(yè)務(wù)資產(chǎn)也以一種恰當(dāng)?shù)姆绞降玫搅吮Ｗo(hù)。同時(shí)，企業(yè)可藉此部署可重復(fù)性解決方案——可滿足企業(yè)多方面需求的方案，棄用功能有限的局部解決方案，即傳統(tǒng)的“頭痛醫(yī)腳，腳痛醫(yī)腳”的做法。（CIO時(shí)代網(wǎng)）