監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線(xiàn)試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

IT運(yùn)維管理安全五大錯(cuò)誤解析

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà):400-8352-114

像清洗窗口一樣,設(shè)備管理系統(tǒng)安全是一個(gè)吃力不討好的任務(wù)。只有當(dāng)設(shè)備管理系統(tǒng)安全無(wú)法保障的時(shí)候,別人才會(huì)注意到它。為了在虛擬化、智能手機(jī)、云計(jì)算領(lǐng)域也做好此工作,你必須避免技術(shù)和政治錯(cuò)誤。以下是設(shè)備管理系統(tǒng)運(yùn)維管理安全五大錯(cuò)誤解析:
 

1.認(rèn)為公司的業(yè)務(wù)心態(tài)與五年前一致

事實(shí)并非如此。隨著公司允許雇員在上班時(shí)使用個(gè)人移動(dòng)設(shè)備,并且將傳統(tǒng)的計(jì)算資源和程序推放至云計(jì)算上(有時(shí)是在你不知情的情況下),你的力量和影響力正逐步被削減。你必須主動(dòng)將合理的安全做法應(yīng)用到快速發(fā)展的技術(shù)選擇上(有時(shí)選擇還是被非設(shè)備管理系統(tǒng)部門(mén)做出)。這聽(tīng)起來(lái)是“不可能的任務(wù)”,但你必須這樣做。這可能需要制定新的設(shè)備管理系統(tǒng)政策指導(dǎo)以規(guī)避風(fēng)險(xiǎn)因素,因此這里不能有任何錯(cuò)誤假設(shè)。

2.不能與設(shè)備管理系統(tǒng)與上層經(jīng)理建立融洽工作關(guān)系

設(shè)備管理系統(tǒng)安全部門(mén)相對(duì)設(shè)備管理系統(tǒng)其他部門(mén)通常較小。設(shè)備管理系統(tǒng)安全依賴(lài)于設(shè)備管理系統(tǒng)職員完成基本的安全工作。安全專(zhuān)業(yè)人士可能擁有精通的專(zhuān)業(yè)知識(shí),擁有諸如CISSP等許多證書(shū)。但這并不代表他們能得到其他人的欣賞或喜歡。尤其安全人員經(jīng)常是對(duì)其他人的項(xiàng)目說(shuō)不的人士。

而且,不要認(rèn)為權(quán)力結(jié)構(gòu)總是讓信息主管作為最高決策者:CIO作為設(shè)備管理系統(tǒng)項(xiàng)目的指揮官的傳統(tǒng)角色正有著基本轉(zhuǎn)變,而首席財(cái)務(wù)官在設(shè)備管理系統(tǒng)項(xiàng)目上有著越來(lái)越多的最終發(fā)言權(quán)。一些證據(jù)表明CFO甚至不喜歡設(shè)備管理系統(tǒng)部門(mén)。CFO關(guān)于安全的見(jiàn)解可能只是像一般人的法律觀(guān)念——“遵從”。然而,安全專(zhuān)業(yè)人士的工作必須是交流,交流,再交流。

3.不明白虛擬化已經(jīng)破壞每個(gè)人的安全基礎(chǔ)

公司正逐步實(shí)現(xiàn)80%的服務(wù)器基礎(chǔ)結(jié)構(gòu)虛擬化,而且桌面虛擬化項(xiàng)目也在日益增多。但是安全仍然滯后,許多人仍然錯(cuò)誤假設(shè)其開(kāi)始結(jié)束于交換機(jī)虛擬網(wǎng)(VLANs)。事實(shí)上,虛擬化架構(gòu)正在通過(guò)開(kāi)放可以利用的路徑改變一切。正如之前在設(shè)備管理系統(tǒng)行業(yè)已經(jīng)發(fā)生數(shù)次的:盡管人們并沒(méi)有足夠重視安全方面的影響,突破性的技術(shù)也已可用。

一些傳統(tǒng)的安全產(chǎn)品,比如殺毒軟件,通常不能在虛擬機(jī)上良好地運(yùn)行。物理設(shè)備也可能會(huì)有一些盲點(diǎn)。現(xiàn)在,專(zhuān)用于虛擬環(huán)境的安全產(chǎn)品最終被放到市場(chǎng)——而安全專(zhuān)業(yè)人士也要弄清是否真正需要使用這些安全產(chǎn)品,同時(shí)還要跟上不斷變化的廠(chǎng)商安全計(jì)劃,比如VMware、微軟、思杰。在最終提升安全水平特別是在災(zāi)難恢復(fù)方面,虛擬化潛力巨大。

4.未充分應(yīng)對(duì)可能的數(shù)據(jù)泄漏

一旦敏感數(shù)據(jù)被盜竊或者被無(wú)意泄露,這將會(huì)成為一個(gè)噩夢(mèng)。除了技術(shù)檢測(cè)和技術(shù)修復(fù)以外,我們必須遵守?cái)?shù)據(jù)泄漏的相關(guān)法規(guī)。但是究竟是哪一部法律呢?在美國(guó),幾乎每個(gè)州都有自己的數(shù)據(jù)泄密法,還有諸如高新技術(shù)法的聯(lián)邦法案,這些法律會(huì)影響某些行業(yè)(比如醫(yī)療行業(yè))。一旦數(shù)據(jù)泄漏,這就會(huì)成為重大事件,而且調(diào)查將花費(fèi)巨大:這要求設(shè)備管理系統(tǒng)安全經(jīng)理、設(shè)備管理系統(tǒng)部門(mén)、法律部門(mén)、人力資源部、公共事務(wù)部等部門(mén)的協(xié)同合作。公司應(yīng)該為最壞的情況做好準(zhǔn)備,并且在內(nèi)部進(jìn)行數(shù)據(jù)泄漏操練。

5.滿(mǎn)足于現(xiàn)有的設(shè)備管理系統(tǒng)安全廠(chǎng)商

與設(shè)備管理系統(tǒng)及安全廠(chǎng)商結(jié)為親密的合作伙伴相當(dāng)必要。但是在任何廠(chǎng)商關(guān)系中都存在的風(fēng)險(xiǎn)是:忘記用批判的眼光看待產(chǎn)品及服務(wù),尤其是在與競(jìng)爭(zhēng)對(duì)手相比估量其自身所有之時(shí);或者是在尋求方法解決認(rèn)證,授權(quán),脆弱性評(píng)估和惡意軟件保護(hù)等基本問(wèn)題之時(shí)。許多廠(chǎng)商正力圖轉(zhuǎn)變傳統(tǒng)的安全控制至虛擬化和云計(jì)算的領(lǐng)域。在某種意義上,現(xiàn)在形勢(shì)有些混亂,因?yàn)樵O(shè)備管理系統(tǒng)行業(yè)正經(jīng)歷一次徹底改造。但是,那只是意味著我們需要更加大力地推進(jìn)設(shè)備管理系統(tǒng)安全以使公司獲得其現(xiàn)有與將來(lái)所需。

 

推薦閱讀】

設(shè)備管理系統(tǒng)運(yùn)維管理專(zhuān)區(qū)

云計(jì)算背景下的設(shè)備管理系統(tǒng)運(yùn)維管理挑戰(zhàn)

解析設(shè)備管理系統(tǒng)運(yùn)維基礎(chǔ)架構(gòu)庫(kù)與設(shè)備管理系統(tǒng)運(yùn)維管理

探討云計(jì)算時(shí)代虛擬化未來(lái)發(fā)展

設(shè)備管理軟件軟件專(zhuān)區(qū)

本文來(lái)自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:23    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普設(shè)備管理系統(tǒng)其他應(yīng)用

員工管理軟件 工作日程管理軟件 門(mén)禁考勤系統(tǒng) 門(mén)禁管理系統(tǒng) 電話(huà)管理系統(tǒng) 設(shè)備管理系統(tǒng) 工單管理系統(tǒng) 設(shè)備管理系統(tǒng)免費(fèi)版 免費(fèi)工單管理系統(tǒng) 免費(fèi)日程管理軟件 日程管理軟件免費(fèi)下載 電話(huà)管理軟件下載 門(mén)禁管理系統(tǒng) 工單管理軟件