構(gòu)建部署成功軟件項(xiàng)目專業(yè)人員做好心理準(zhǔn)備

申請免費(fèi)試用、咨詢電話：400-8352-114

構(gòu)建部署成功軟件項(xiàng)目專業(yè)人員做好心理準(zhǔn)備1

金融危機(jī)和經(jīng)濟(jì)低迷使得CIO不得不勒緊褲腰帶，公司因此削減成本將成為非?，F(xiàn)實(shí)的措施。許多CIO透露其公司近期也正考慮調(diào)整一些IT項(xiàng)目，將有限的預(yù)算資金重新調(diào)配。

但是一項(xiàng)調(diào)查顯示，大多數(shù)公司CIO還是希望在IT安全上的投入能夠有所增長或者至少在IT安全投入上能夠保持不變。該調(diào)查還發(fā)現(xiàn)，IT安全問題越來越受企業(yè)重視，與IT安全相關(guān)的決策都會往上呈報(bào)給更高主管，說明對多數(shù)企業(yè)而言，IT安全已不只是IT部門的事情。

一.經(jīng)濟(jì)低迷，CIO面臨削減IT預(yù)算壓力

目前，世界經(jīng)濟(jì)體都在經(jīng)歷經(jīng)濟(jì)滑坡，企業(yè)正在尋求削減開支、改善收支狀況的良方。因此在經(jīng)濟(jì)低迷的時(shí)候，一個(gè)大的挑戰(zhàn)就是要用更少的成本做更多的事情，力求用好每一分錢的預(yù)算。雖然IT安全預(yù)算在企業(yè)的總成本基數(shù)中所占的比例通常較小，但企業(yè)高管們?nèi)圆豢杀苊獾貢⑺麄兊淖⒁饬D(zhuǎn)向IT安全預(yù)算，要求CIO對其進(jìn)行大幅削減。

企業(yè)IT安全風(fēng)險(xiǎn)產(chǎn)生的成本可分成兩種：一是“硬錢成本”(Hard-dollar costs)，主要衡量實(shí)際現(xiàn)金損失以及IT人員投入修復(fù)的時(shí)間與資源;二是“軟錢成本”(Soft-dollar cost)，包括開會、生產(chǎn)效率、溝通關(guān)系以及商機(jī)消失等間接損害。對企業(yè)來說，IT安全問題不只是不被黑客入侵，還包括對重要資料的妥善保管。在一般情況下，IT安全投資通常是保障企業(yè)的正常運(yùn)營的工具，其效益可遠(yuǎn)遠(yuǎn)超過按慣例削減IT成本所能節(jié)省的資金。

簡單的說，IT安全說穿了就是消弭公司的風(fēng)險(xiǎn)。因此在最糟糕的經(jīng)濟(jì)環(huán)境下希望削減IT安全預(yù)算時(shí)，應(yīng)該要問這樣的一個(gè)問題：在經(jīng)濟(jì)低迷時(shí)公司的IT安全風(fēng)險(xiǎn)會降低嗎?實(shí)際上，當(dāng)經(jīng)濟(jì)低迷的時(shí)候，企業(yè)的信息安全的狀況也不太好，而且更不幸的是IT安全問題反而劇增。

此次由CIO參與的名為“IT安全：如何在經(jīng)濟(jì)低迷時(shí)保護(hù)生產(chǎn)力”的調(diào)查顯示，隨著經(jīng)濟(jì)下滑規(guī)模不斷擴(kuò)大，企業(yè)受到的IT安全威脅也越來越嚴(yán)重，而且造成的損害后果也越來越大，信息安全的緊迫性日益凸現(xiàn)。所以，在經(jīng)濟(jì)下滑時(shí)停止IT安全投資可能效果適得其反。因此，經(jīng)濟(jì)低迷時(shí)IT安全管理，不能只是簡單削減成本，IT安全問題已經(jīng)成為制約企業(yè)渡過經(jīng)濟(jì)危機(jī)的關(guān)鍵問題之一。

二.為什么IT安全風(fēng)險(xiǎn)隨經(jīng)濟(jì)下滑反向劇增?

(1)IT安全風(fēng)險(xiǎn)如影隨形

統(tǒng)計(jì)數(shù)據(jù)表明，IT安全風(fēng)險(xiǎn)隨經(jīng)濟(jì)下滑反向劇增，涉及IT信息的違法犯罪活動(dòng)會不斷攀升，黑客的攻擊手法更是花樣翻新。IT系統(tǒng)由多種設(shè)備、設(shè)施構(gòu)成，因此其面臨的威脅是多方面的?？傮w而言，這些威脅可以歸結(jié)為三大類：一是對IT設(shè)備的威脅;二是對業(yè)務(wù)處理過程的威脅;三是對數(shù)據(jù)的威脅。要加強(qiáng)IT系統(tǒng)的安全防范，就要研究上述威脅，查清影響IT安全的因素。

這些因素有哪些呢?①是IT系統(tǒng)軟硬件的內(nèi)在缺陷。這些缺陷不僅直接造成系統(tǒng)故障，還會為一些人為的惡意攻擊提供機(jī)會。最典型的如微軟的操作系統(tǒng)設(shè)計(jì)缺陷，一些病毒、木馬盯住其破綻興風(fēng)作浪。②是惡意攻擊。攻擊的種類有多種，有的是對硬件設(shè)施的干擾或破壞，有的是對數(shù)據(jù)的攻擊，有的是對應(yīng)用的攻擊。嚴(yán)重時(shí)可導(dǎo)致硬件永久性故障或損壞;對數(shù)據(jù)的攻擊也可破壞數(shù)據(jù)的有效性和完整性，或可能導(dǎo)致敏感數(shù)據(jù)的泄漏、濫用;對應(yīng)用的攻擊則會導(dǎo)致系統(tǒng)運(yùn)行異常甚至中斷。③是使用不當(dāng)，如誤操作。這類使用不當(dāng)會導(dǎo)致系統(tǒng)安全性能下降甚至系統(tǒng)異常也經(jīng)常發(fā)生。