第一页
引言:
经济严冬中,信息安全问题的热度始终不减。有没有一种技术或产品能一劳永逸地解决所有安全问题?
信息安全对于CIO们来说,一直是一个永恒的话题。尤其是现在经济形势处于冬天,信息安全就显得尤为重要,因为系统的崩溃,可能会使得企业雪上加霜,背上更加沉重的负担。现在CIO们面临哪些信息安全的挑战?他们最为头疼的是什么问题?
在IT技术和业务融合越来越紧密的今天,CIO们肩负着运用技术为企业带来价值的重任。在不断更新换代的信息安全新技术面前,CIO们又该如何选择?
瘦客户机能否一劳永逸地解决所有安全问题?面对这些疑问,我们邀请来自制造、保险、医疗行业的三位CIO,诉说他们的困惑和思考。同时也邀请中国惠普有限公司信息产品集团商用台式机业务部产品经理靳玉罡来点评相关的问题。
沈阳机床股份有限公司副总裁 董凌云:以最小的投入获得最优化的收益
信息安全从方位上讲分两方面,一是外侵,二是内泄。在公司没有上ERP之前,我更关注后者,即核心秘密的泄露问题。对于制造企业来说,以电子文档形式存在的核心机密主要是指技术资料,严格文档管理、实施加密技术、堵塞泄漏途径是重要手段;在公司上ERP以后,我对外侵的关注也迅速提上日程,毕竟企业运营的核心都押在若干台服务器和网络系统上,一边是各式各样病毒的不断攻击,另一边是潜在外部入侵威胁的虎视眈眈,都使IT部门专业人员如坐针毡。
近些年来,数据安全技术的发展越来越专业化,词汇也是越来越新,各种技术层出不穷、日新月异,同时黑客病毒也是“道高一尺魔高一丈”,大家在安全领域你来我往,不亦乐乎,非专业人士已经很难辨别,似乎进入了“信息不对称”时代。对此我认为,作为终端用户,既不能盲目追新,也不能一味守旧,需要理智地找准数据安全技术应用的平衡点, 把握住“成熟”和“主流”这两个关键词,密切关注业界发展动向,审慎评估技术和经济成本,选择最适合自己的技术加以应用,以最小的投入获得最优化的收益。
从信息安全部署角度看,瘦客户机无疑会带来管理上的收益,能够提供比普通PC 更加安全可靠的使用环境,以及更高的安全性,从而有效优化IT资源的总体运行成本。但是信息安全收益很难衡量,因为它包含的不仅仅是节省下来的安全防范部署成本,更应该强调的是确保信息安全给企业带来的收益,或者说是一旦信息泄露给企业带来的损失,这部分通常难以量化估计。因此,如果仅仅拿节省下来的安全防范部署成本,包括管理成本,与更换瘦客户机带来的新增成本,以及员工使用灵活度的降低、更加依赖网络系统的高风险相比,很难判断孰重孰轻。
渤海财产保险有限公司信息技术部总经理王效敬:一切从实际出发
信息安全是CIO每年都要重点关注的“必修课”。从信息安全本身的涵义来讲,这包括了信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,保证系统连续可靠正常地运行,信息服务不中断是信息安全的初衷。
现在的计算机应用环境相对复杂,面临的病毒攻击也相对较多。防病毒成为CIO所要关注的焦点。因为病毒存在着变化,防病毒技术也在不断创新,但CIO的选择都比较务实。从自身来说,渤海保险每年都和指定厂商进行防病毒的软件合作,厂商会根据我们的需求提供服务。无论新技术怎样推陈出新,我们始终牢记自身的需要。保险行业是一个对IT依赖程度较高的行业,考虑到自身行业的特点,如有可能还是希望厂商能够提供具有行业特点的个性化定制防病毒服务。
除了防病毒工作之外,灾难备份工作也是一个重点。灾难备份是以防万一的工作,怎么才能使巨大的投资实现既定的目标、采用怎样的实现方法、实施的关键步骤等问题都是我们关心的焦点。
无硬盘、信息安全度相对高的瘦客户机,对于CIO来说,还需要从实际出发考虑它的应用。比如说能否和自己原有的系统相匹配的问题。对于行业用户来说,更为关注瘦客户机的是与PC之间的价格、服务的比较。现今品牌厂商提供的PC产品相对成熟、价格也适中,服务也很到位。
瘦客户机如果是有公司品牌保证、并且能够提供后续服务保证的话,我们还是对此很感兴趣的,也希望能够有机会实用相关产品,以便从实践中得到体会。
网友评论