广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1859 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
资讯与实体安全渐整合
资讯与实体安全渐整合
CNET新闻专区:Vivienne Fisher  11/04/2003

专家指出,IT部门与企业的经理应该在企业的实体安全上协力合作。
随着企业越来越重视安全,甚至「安全长」(chief security officer/ CSO)一职的设立也越来越普遍,企业也开始质疑,CIO及IT经理是否应该参与实体安全的决策。

IBM澳洲的全球服务事业部网路及整合服务部的Greg Ryan认为,IT部门与企业经理在实体安全上的紧密沟通越来越重要。

Ryan表示,很多组织的CIO过去都不参与公司的实体安全,因为通常会有另一个安全的部门来掌管此事。然而,他认为,实体的安全系统逐渐有整合到IT基础建设的趋势下,也意谓着IT部门也要对实体安全有越来越多的参与。

企业基础建设投资报酬率的提高,也是IT部门和企业实体安全越来越不可分的另一原因。Ryan认为,如果安全部门和IT部门能通力合作,IT会有更高的价值,而不再只是花钱的单位。

资讯安全顾问Daniel Lewkovitz也认为,大家应该改变心态,不可把IT安全和实体安全分开来看。然而,他还提出警告说,IT及实体安全系统的建置,实际上还无法视为是相同的技术,他指出,「懂得如何安装防火墙的人,不见得知道要怎样评估监视技术。」

然而Lewkovitz表示,实体及IT安全的应变观念则大同小异,例如风险评估、危机处理,以及整体的方法。他说,「不肖骇客的危险可能相当于有人走进办公大楼纵火。」他说,「所以就保护电脑、保护人,或是建筑物来看,其观念是共通的。」

Lewkovitz还提出警告说,不宜对安全采取过度反应或是恐怖政策。反而,他建议要认清个别组织的真正风险,并采取有效的处理方法。

分析师同时也发现,组织中的实体与IT安全越来越密不可分。Gartner在一份研究报告中指出,有些组织正试图要把资讯安全与实体安全部门放在同一个办公室。Gartner认为这是因为两个部门有许多重叠性权责,例如调查与使用者权限分配,还有保护公司资产等。

Gartner说,「这种安排可形成强大的管理团队,以及较好的沟通,因为彼此的专业技术不同。」
(郭和杰)



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 和信超媒体宽带网 | Posted:2006-11-07 02:08 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053013 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言