本文作者:qiaoqingyi

网络安全共同维护方案(共守网络安全)

qiaoqingyi 06-13 98

  Uber数据库泄漏,5万名司机个人信息被盗

  美政府信息泄露,约4百万数据被盗

  支付宝机房电缆被挖断,部分区域服务中断

  携程官网和App客户端大面积瘫痪……

  近年来,对于IT安全来说,新问题总是层出不穷。

  在企业中,安全事件一直备受CIO们的关注,现在企业的大量数据以及核心业务都是通过IT系统来实现,一旦出现安全事件,CIO甚至会丢失饭碗。所以,对于CIO来讲,安全是一件很令头疼的事情。

  本周三我们和CXO吐槽了:信息安全警钟长鸣,CXO你的位子坐的还稳么?

  【CIO观点集锦】

  问题一:企业今年制定了哪些安全计划或目标?

  A:网站安全方面的防护采购,DDoS作为重点

  B:购买硬件防火墙、全网杀毒、制定安全管理制度

  C:主要是:1)无线安全接入, 2)堡垒机,对IT内部人员进行跟踪 3)数据安全分级管理

  问题二:您所在的企业,今年的IT预算中信息安全的占比是多少?

网络安全共同维护方案(共守网络安全)

  A:没有具体数额,预算一般分:固定(按照今年工作任务)部分+变动部分

  B:预算0~5%,可能在国内占大多数

  C:逐年增加,但每年都是5至10 %

  D:领导不重视,占硬件采购的10%

  E:大约15%

  问题三:大数据和云时代背景下,信息安全如何保障?

  A:关键节点做数据加密

  B:私有云链路加密,做好数据的备份管理,安全才能得以保障

  C:1)把20%的核心数据梳理出来,加强保护,2)把30%的业务核心数据,责任到人

  D:企业内网,做好和共有网络屏蔽

  问题四:作为CIO您认为网络安全和IT风险管控是企业的重心吗?为什么?

  A:网络安全是信息部门的核心,特别像数据类公司和咨询类公司

  B:网络安全显然在企业的核心领域, 但不一定是工作重心

  C:需要扩大影响范围,比如:梳理整个企业的信息、分类、管控

  D:CIO的使命之一:要把网络安全具体到行动,渗入到岗位操作规程里

  问题五:物联网的安全隐患有哪些?如何防范?

  A:物联网的链路,很多厂商都只是实现功能,链路都是基于操作系统

  B:嵌入式系统安全是隐患,应该:单独组网,物理隔离

  C:发展初期没有做好规划,尤其是对传感器地址,网络的安全规划

  D:很多城市的智慧网络是完全开放的,用的是移动网络的直接链接

  E:未来链路越来越复杂, 各种系统的共享数据交叉耦合频繁之后, 会越发突出安全的重要性

阅读
分享