只有当IT安全无法保障的时候,别人才会注意到它。为了在虚拟化,智能手机,云计算领域也做好此工作,你必须避免技术和政治错误。以下是5个应该竭力避免的安全错误:
1.认为公司的业务心态与五年前一致。
事实并非如此。随着公司允许雇员在上班时使用个人移动设备,并且将传统的计算资源和程序推放至云计算上(有时是在你不知情的情况下),你的力量和影响力正逐步被削减。你必须主动将合理的安全做法应用到快速发展的技术选择上(有时选择还是被非IT部门做出)。这听起来是“不可能的任务”,但你必须这样做。这可能需要制定新的IT政策指导以规避风险因素,因此这里不能有任何错误假设。
2.不能与IT与上层经理建立融洽工作关系。
IT安全部门相对IT其他部门通常较小。IT安全依赖于IT职员完成基本的安全工作。安全专业人士可能拥有精通的专业知识,拥有诸如CISSP等许多证书。但这并不代表他们能得到其他人的欣赏或喜欢。尤其安全人员经常是对其他人的项目说不的人士。
而且,不要认为权力结构总是让信息主管作为最高决策者:CIO作为IT项目的指挥官的传统角色正有着基本转变,而首席财务官在IT项目上有着越来越多的最终发言权。一些证据表明CFO甚至不喜欢IT部门。CFO关于安全的见解可能只是像一般人的法律观念——“遵从”。然而,安全专业人士的工作必须是交流,交流,再交流。
3.不明白虚拟化已经破坏每个人的安全基础。
公司正逐步实现80%的服务器基础结构虚拟化,而且桌面虚拟化项目也在日益增多。但是安全仍然滞后,许多人仍然错误假设其开始结束于交换机虚拟网(VLANs)。事实上,虚拟化架构正在通过开放可以利用的路径改变一切。正如之前在IT行业已经发生数次的:尽管人们并没有足够重视安全方面的影响,突破性的技术也已可用。
一些传统的安全产品,比如杀毒软件,通常不能在虚拟机上良好地运行。物理设备也可能会有一些盲点。现在,专用于虚拟环境的安全产品最终被放到市场——而安全专业人士也要弄清是否真正需要使用这些安全产品,同时还要跟上不断变化的厂商安全计划,比如VMware,微软,思杰。在最终提升安全水平特别是在灾难恢复方面,虚拟化潜力巨大。
4.未充分应对可能的数据泄漏。
一旦敏感数据被盗窃或者被无意泄露,这将会成为一个噩梦。除了技术检测和技术修复以外,我们必须遵守数据泄漏的相关法规。但是究竟是哪一部法律呢?在美国,几乎每个州都有自己的数据泄密法,还有诸如高新技术法的联邦法案,这些法律会影响某些行业(比如医疗行业)。一旦数据泄漏,这就会成为重大事件,而且调查将花费巨大:这要求IT安全经理,IT部门,法律部门,人力资源部,公共事务部等部门的协同合作。公司应该为最坏的情况做好准备,并且在内部进行数据泄漏操练。
5.满足于现有的IT安全厂商。
与IT及安全厂商结为亲密的合作伙伴相当必要。但是在任何厂商关系中都存在的风险是:忘记用批判的眼光看待产品及服务,尤其是在与竞争对手相比估量其自身所有之时;或者是在寻求方法解决认证,授权,脆弱性评估和恶意软件保护等基本问题之时。许多厂商正力图转变传统的安全控制至虚拟化和云计算的领域。在某种意义上,现在形势有些混乱,因为IT行业正经历一次彻底改造。但是,那只是意味着我们需要更加大力地推进IT安全以使公司获得其现有与将来所需。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
看希思罗机场如何运用分析技术提高乘客体验
希思罗机场于两年前开始实施数字化项目,他们运用Microsoft Azure云计算和Microsoft Pow […]
-
洲际酒店集团与阿里云助推酒店业数字化转型
近日,国际酒店管理公司洲际酒店集团与阿里云在2018杭州云栖大会召开期间签署深化合作谅解备忘录。双方将强强联手 […]
-
数据和云计算对CIO工作的影响
近日笔者在报道云计算对首席信息官(CIO)的影响时,总是会得出相同的观点:CIO的工作已经不再是曾经的技术工作 […]
-
区块链和云计算联合推动企业部署
目前区块链在金融服务等行业受到越来越多的关注,而在推动这项技术在企业的部署方面,云服务提供商和IT团队将发挥关 […]