科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理如何才能做到企业真正的安全保障

如何才能做到企业真正的安全保障

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

尽量实现最佳的IT安全性可以有效的保证自己的工作不会出差错,就算客户最开始并没有要求如此优秀的安全性也要这样做。

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2009年12月2日

关键字: 信息安全 企业安全 安全策略 网络安全

  • 评论
  • 分享微博
  • 分享邮件

ZDNet安全频道原创翻译 转载请注明作者以及出处

尽量实现最佳的IT安全性可以有效的保证自己的工作不会出差错,就算客户最开始并没有要求如此优秀的安全性也要这样做。
--------------------------------------------------------------------------------------------

  作为一个IT顾问或者网络管理员,“工作安全”是影响到你生计的大事。在美国以及世界经济不景气的前提下,每个IT工作者都应该好好想想自己的生计问题。薪水下降甚至丢掉工作,不只是因为老板要控制开支,或者客户流失,还可能是整个企业或者客户都已经失去了生存能力。

  在网络上的一些文章里,很多人讨论了经济衰退期IT工作者所面临的问题。正如笔者之前在一篇文章中提到的,在经济不景气时影响工作安全性的最大因素是看能否与客户保持一种长期稳定的关系。而这个因素同样适用于员工与企业雇主之间,因为对于员工来说,企业雇主也是一类特殊的客户:不论是客户还是雇主,看重的都是盈利性和稳定性,而对于IT人员来说,就是如何帮助客户或企业雇主提高和保护企业的盈利性和稳定性。

  考虑到由于安全问题会导致企业业务遭受重大且不确定的损失,为客户系统中的安全漏洞进行修补和防护就显得非常重要了。

  在IT行业,很多员工和IT顾问都有着严重的“循规蹈矩”的习性,即客户要求什么就做到什么,基本不会少做,但也绝不会多做。而处于经济最困难的时期,也就是现在,企业雇员和IT顾问们应该有最大的意愿并做好准备重新认识他们的工作意义,并尝试着为客户提供更有附加值的服务。这意味着也许你要对客户所采用的安全技术的实施和策略进行较大的改动,而不是仅仅按照客户的要求去做。

  所谓的“行业标准惯例”或者“行业最佳惯例”,通常只是“其他人做什么我就做什么”这句话更冠冕堂皇一点的说法而已。而这样做的好处就是所实施的安全策略是经过其他人试验和测试过的,是最有效的。当然,这也可能意味着管理者不严格的决定实施薄弱的安全策略,而我们这些执行者并没有足够仔细的检查这种策略是否可取,因为有时候流行的安全策略不代表就是最可靠的安全策略。

  在策略制定和实施的每一步过程中,你都应该仔细考虑并从批判的角度来看该策略导致的后果,并拿备选策略进行对比。如果逻辑告诉你,你的某些策略和公众的判断不同,你就要找出产生这种冲突的原因。

  经济的不景气让我们对待客户的态度更加保守,因为我们害怕客户会不高兴以及由于违反了公司制定的工作任务而被开除。在这种情况下,大部分人都不会冒险提出一个虽然是更加安全的开源技术但是被应用的较少的方案,毕竟没有人因为购买Oracle而被开除。不过现在是该清醒一下了,因为我们都知道,潜在的安全漏洞可能会给客户带来巨大的损失,导致客户再也没有能力为我们支付费用,有时甚至直接导致客户破产。

  所以,如果对客户选择的安全策略有不同的观点,现在就应该说出来了,并且要比客户所要求的做的更多,这样才能让你的工作更加安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章