特殊时刻 CIO如何助企业确保IT安全

ZDNet安全频道原创 转载请注明作者以及出处

金融风暴、裁员等等词语近期大家应当不陌生了，这都是最近的热门话题。对于企业而言，削减成本，勒紧裤腰带目前已经不是该不该做而是应该怎么去做的事情了。CIO们需要忙碌了。定制企业的节流计划需要考虑到方方面面的因素，不过，在这其中，IT安全方面的投入不可减少已经成为了大部分企业CIO的一个共识。

这种共识的形成不是偶然，也非臆测。以下三点成为CIO们考虑企业安全性的重要依据：

1. 经济危机将会大幅助长网络犯罪的威胁。历史的经验告诉我们，在金融危机时刻，由于不满情绪的滋生以及失业人员的增多，犯罪事件包括网络犯罪都呈现剧烈上升的趋势。这时，黑客以及罪犯将会更关注与通过犯罪来获取经济利益，由于这个特性，此时的犯罪也将具有更大的危害性。

2. 祸起萧墙的可能性大大增加。两个方面的因素将使得企业员工的不稳定因素增加，由于高价值的机密数据在特殊背景下的价值上升，此类数据的安全问题将更加突出，在2008年《IT 风险管理研究报告》中一项调查结果引人注意，那就是58%的受访者表示在近期发生过一次重大IT安全数据外泄事件。类似事件将会给企业带来难以挽回的损失。另一方面，受到金融风暴的影响，企业不可避免将会进行裁员活动，而裁员将直接影响企业团队的士气和员工的个人情绪，此中的变化将会带了很多难以预知的数据泄露安全危机。

3. 常规IT安全问题的威胁将会直线上升。DOS、DDOS、垃圾邮件等等CIO们并不陌生的安全问题导致的威胁将会日益严重，由于此类攻击将会给黑客们带来上千万美元的收入，可以预见，没有一个罪犯会轻易丢掉这个对他们而言的“香饽饽”。

以上我们可以很清晰的了解到，IT安全威胁已经不可避免并且愈演愈烈，那安全保护就更加应该及时到位。一个良好的安全维护环境能够帮助企业更好的在金融风暴中寻觅生机。

首先，IT安全维护能够使得企业可以准确的进行未来的财务预算，避免风险和危机造成的一些意外开支。基本每个企业都拥有危机下的应对方案，但是准确的评估出未来将会爆发的危机或者突发事件是极其困难的，而后者更是难以实现。在金融风暴时期，更是如此，在大背景之下，稳定要比冒险更值得推崇，而安全维护则是稳定实现的首要条件。

其次，良好的安全管理与维护能够树立企业员工对企业的信心，稳定员工情绪，为企业在竞争中争取更大的优势。

要成为一个合格的CIO真的需要掌握丰富的IT知识。我们通常说“七分管理，三分技术”。在思想层面上意识到了安全管理的重要性，同时通过技术手段和管理手段加以实现，才能形成良好的安全管理。

这里套用一句俗话：企业IT安全管理不是万能的，但是没有企业IT安全管理是万万不能的。虽然在IT安全上进行投资和维护的同时，企业也会遭遇攻击、入侵之类安全危机，但是由于有了充足的准备和坚实的基础，这些危机是可以控制在一定范围之内，他们的危害也能实现最小化。

病毒、黑客肆虐的时代结合上特殊的全球局势，重视安全，合理配置资源的企业最终将很有可能成为下一个时代的主角。在这其中，CIO们也到了最佳的展现能力的时刻了。