以IT管理之力 避企業(yè)信息泄密之誤

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

如果說一本書只是改變了一個(gè)人的思維模式，那么一個(gè)新的技術(shù)信息則可能會(huì)改變一個(gè)組織的發(fā)展軌跡。信息，牢牢地站立在時(shí)代的中央，牽連著社會(huì)的各個(gè)領(lǐng)域，成為重要的資源和財(cái)富。作為資源，信息會(huì)被“搶”;而作為財(cái)富，信息更很能會(huì)被“盜”。

回顧今年央視“3•15晚會(huì)”，網(wǎng)絡(luò)黑客以木馬程序盜取用戶網(wǎng)上銀行信息、身份證號(hào)碼、手機(jī)號(hào)碼，然后以400元每G的價(jià)格打包出售。眾人感慨原來個(gè)人信息如此廉價(jià)，而深味其苦的則是丟失信息的受害者們：網(wǎng)上銀行里的“血汗錢”被盜危險(xiǎn)。

信息泄密如果發(fā)生在企業(yè)身上，很可能就會(huì)帶來無法挽回的巨大損失。2003年，某知名企業(yè)投入巨資歷時(shí)一年研發(fā)高技術(shù)新產(chǎn)品，就在大功即將告成之際，競(jìng)爭(zhēng)對(duì)手已經(jīng)喜笑顏開地拿到了拷有全部研發(fā)成果圖紙的移動(dòng)硬盤，并搶先申請(qǐng)專利、迅速投放市場(chǎng)，給該企業(yè)造成了超1億元的經(jīng)濟(jì)損失。

對(duì)于企業(yè)來說，客戶資料的丟失自然會(huì)引來嚴(yán)重的信任危機(jī)，公司機(jī)密材料被競(jìng)爭(zhēng)對(duì)手知曉則會(huì)影響整個(gè)公司的地位和生存發(fā)展。信息泄密，實(shí)乃公司的劇痛;信息安全，必是企業(yè)的重心。

孰之過錯(cuò)

企業(yè)信息一旦泄密，便是一場(chǎng)嚴(yán)重的錯(cuò)誤，公司的重大失誤。人們不禁反思，是什么東西造就了這場(chǎng)錯(cuò)誤?是管理不當(dāng)還是規(guī)則不妥。又是誰的失誤?是領(lǐng)導(dǎo)還是員工。

作為企業(yè)，必須要自我檢討：首先，有足夠的信息安全意識(shí)嗎?早在1981年，在西方工業(yè)社會(huì)就專門設(shè)置了CIO一職負(fù)責(zé)企業(yè)的信息管理。病到深處才覺痛，如果企業(yè)沒有足夠的安全意識(shí)，就很難保證什么時(shí)候會(huì)出現(xiàn)安全紕漏。其次，需要管理哪些東西?服務(wù)器、路由器、網(wǎng)絡(luò)安全、內(nèi)網(wǎng)安全、業(yè)務(wù)系統(tǒng)的安全、員工的IT行為等都是信息安全的管理對(duì)象，如果對(duì)信息安全的管理對(duì)象不夠明晰，要實(shí)現(xiàn)針對(duì)性的管理也是不切實(shí)際的。

接下來再看，有沒有采取有效的安全措施?依靠系統(tǒng)補(bǔ)丁和殺毒軟件是很多企業(yè)的安全基礎(chǔ)，大手筆引進(jìn)信息安全架構(gòu)成為許多國(guó)際大公司的手法，IT管理軟件成為許多企業(yè)實(shí)用有效的管理工具，更有甚者制定嚴(yán)格的規(guī)章制度對(duì)電腦實(shí)行統(tǒng)一管理。然而，只有適合的，才是有效的。

最后，什么都做了，信息仍然被盜?就在保密機(jī)制完善的可口可樂公司，也竟有員工試圖將包括其新飲料樣品在內(nèi)的商業(yè)機(jī)密出賣給競(jìng)爭(zhēng)對(duì)手百事可樂。上有政策下有對(duì)策，員工也可能會(huì)利用信息管理的疏忽出賣公司。

意識(shí)源于領(lǐng)導(dǎo)者，方法出于管理者，工具在于有效利用，執(zhí)行在于員工，信息安全的管理是一整套的管理，錯(cuò)誤可能出現(xiàn)在每一個(gè)細(xì)小的環(huán)節(jié)。

把命門，IT管理軟件

在保護(hù)企業(yè)信息安全的戰(zhàn)斗過程中，企業(yè)必須要采取主動(dòng)策略。基于自身需求、性價(jià)比的考慮，一套IT管理軟件就是對(duì)信息安全最有針對(duì)性、性價(jià)比最高的解決方案。

北京環(huán)宇通軟信息技術(shù)有限公司總經(jīng)理駱永華對(duì)IT管理作了經(jīng)典歸納：IT管理是在信息化運(yùn)營(yíng)階段通過運(yùn)維管理制度的規(guī)范，IT管理系統(tǒng)工具的支持，引導(dǎo)和輔助IT管理人員對(duì)各種IT資源進(jìn)行有效的監(jiān)控和管理，保證整個(gè)IT系統(tǒng)穩(wěn)定、可靠和永續(xù)運(yùn)行，為業(yè)務(wù)部門提供優(yōu)質(zhì)的IT服務(wù)，以較低的IT運(yùn)營(yíng)成本追求業(yè)務(wù)部門較高的滿意度。

IT管理的重要性，大家都明白，但是要做到有效的IT管理，則往往非常困難。其實(shí)任何的管理都是制度、人員和技術(shù)的結(jié)合，IT管理也不例外。如果沒有先進(jìn)方法論的指導(dǎo)和有效工具的支持，如果沒有具有全面技能和豐富經(jīng)驗(yàn)的管理人員，要做到有效的IT管理，是根本不可能的。而只有從制度和流程、人員、技術(shù)和工具三個(gè)方面著手，追求三者的完美結(jié)合，才能真正做好IT管理，才能有效地扭轉(zhuǎn)前面提到的IT管理的困境。

很多國(guó)內(nèi)外廠商很早就開始關(guān)注和耕耘IT管理市場(chǎng)，類似的IT管理產(chǎn)品有Landesk、HP eDMS、CA Unicenter、環(huán)宇通軟的超杰IT管理系統(tǒng)等，這些管理工具都具備網(wǎng)管系統(tǒng)(NMS)、應(yīng)用性能管理(APM)、桌面管理系統(tǒng)(DMI)、員工行為管理(EAM)、安全管理等功能，這一整套的管理軟件可以通過規(guī)范的流程定義和行為管理，將企業(yè)或政府的信息資源有效的管理起來，而不是簡(jiǎn)單的監(jiān)控員工的行為。

超杰IT管理系統(tǒng)通過哪些方式保障信息安全?通過各網(wǎng)絡(luò)節(jié)點(diǎn)的統(tǒng)一補(bǔ)丁、殺毒工具的統(tǒng)一維護(hù)等方式杜絕木馬、病毒等外來入侵者的威脅。如此一來，文件、端口、外部設(shè)備、IE網(wǎng)絡(luò)幾大泄密渠道都得到了安全管理。因此，在防止企業(yè)信息泄密的過程中，一套先進(jìn)的IT管理軟件就能起到最佳功效。

當(dāng)信息化成為潮流在組織里紛紛開展的時(shí)候，許多人更驚訝于很多企業(yè)對(duì)于IT資源利用率只在1/3左右。通過IT管理軟件，IT資源便得到更好的整合、更有效的應(yīng)用，而企業(yè)所擔(dān)心的信息安全問題也迎刃而解。（來自互聯(lián)網(wǎng)）