信息安全是IT服務(wù)外包中的“關(guān)鍵詞”

2015-05-05 10:46 作者：admin 瀏覽量：

    企業(yè)在IT服務(wù)外包中面臨最大和最重要的挑戰(zhàn)是——如何確保在進(jìn)行外包服務(wù)時(shí)，確保企業(yè)信息、數(shù)據(jù)安全性，如何建立起有效的信息安全管控框架，以符合企業(yè)信息安全要求!

　　以下是企業(yè)建立信息安全體系必須參考的評(píng)估標(biāo)準(zhǔn)和遵從的原則：

　　1、企業(yè)內(nèi)部信息安全管控過(guò)程是否可持續(xù)監(jiān)管和優(yōu)化

　　在信息防泄漏的“戰(zhàn)爭(zhēng)”中，相比于躲在暗處的泄密者和安全威脅，站在明處的企業(yè)顯然略失先機(jī)。因此，良好的信息防泄體系的前提就是要時(shí)刻掌握企業(yè)動(dòng)態(tài)，做到要有的放矢。很重要的一點(diǎn)是要實(shí)現(xiàn)內(nèi)部操作的“可視化”，以隨時(shí)監(jiān)測(cè)整個(gè)信息系統(tǒng)的安全狀況，做到迅速反應(yīng)，甚至還能預(yù)測(cè)到潛在的風(fēng)險(xiǎn)，化被動(dòng)防御為積極防御。

　　2、企業(yè)信息安全體系設(shè)計(jì)需進(jìn)行全局評(píng)估和建設(shè)，規(guī)避疏漏和風(fēng)險(xiǎn)

　　在企業(yè)中，有時(shí)候可能是一個(gè)小小的系統(tǒng)漏洞就可能毀滅幾百萬(wàn)投資的努力，或者一個(gè)無(wú)意的非法補(bǔ)丁行為就讓企業(yè)蒙受損失。因此，在解決安全問(wèn)題之時(shí)，不能僅僅依賴透明加密等技術(shù)手段，而是需要站在一個(gè)更高的戰(zhàn)略角度來(lái)通盤考慮。如果缺乏一個(gè)整體的分析視角，可能會(huì)因?yàn)楹鲆暬蛘叩凸滥硞€(gè)安全攻擊的真正威脅，而使得采取的安全措施無(wú)法解決真正的問(wèn)題。所以，在實(shí)際的防泄漏建設(shè)中，必須從整體上來(lái)評(píng)估企業(yè)的信息安全狀況，運(yùn)用統(tǒng)一的平臺(tái)來(lái)進(jìn)行風(fēng)險(xiǎn)和安全管理，檢測(cè)出內(nèi)部問(wèn)題，從而描繪出整個(gè)企業(yè)當(dāng)前安全情況的更清晰和更準(zhǔn)確的圖景，采取針對(duì)性的防護(hù)措施，最大限度降低企業(yè)的安全風(fēng)險(xiǎn)。

　　3、安全和防護(hù)等級(jí)措施

　　企業(yè)在構(gòu)建立體化、全方位的整體信息防泄體系時(shí)并不是一刀切，不分輕重地在全公司范圍內(nèi)采取相同的策略，這樣雖然看似達(dá)到了最為安全的效果，但對(duì)業(yè)務(wù)造成的巨大影響，以及因此產(chǎn)生的高額成本，對(duì)企業(yè)來(lái)說(shuō)，都是巨大的負(fù)擔(dān)。

　　對(duì)信息安全來(lái)說(shuō)，威脅和風(fēng)險(xiǎn)往往和高價(jià)值的信息資產(chǎn)聯(lián)系在一起，安全保護(hù)工作也就應(yīng)該輕重有別，將重點(diǎn)放在高價(jià)值的信息資產(chǎn)上。在安全建設(shè)過(guò)程中，對(duì)涉密程度高的部門或崗位進(jìn)行力度大的防御，對(duì)涉密程度低的部門采取相應(yīng)的安全防御。同時(shí)衡量提升安全性可能帶來(lái)的業(yè)務(wù)操作上的麻煩、企業(yè)安全成本等問(wèn)題，是企業(yè)必須要做的事情。

　　4、科學(xué)可行的安全策略和必要的技術(shù)手段實(shí)現(xiàn)動(dòng)態(tài)性防護(hù)

　　動(dòng)態(tài)性的信息泄露防護(hù)，對(duì)于目前泄密手段日益增多的企業(yè)來(lái)說(shuō)，非常重要。企業(yè)需要建立一個(gè)動(dòng)態(tài)性的安全防護(hù)，前瞻性地發(fā)現(xiàn)安全威脅，并通過(guò)對(duì)技術(shù)或管理上的策略進(jìn)行及時(shí)調(diào)整更新，防范潛在的安全風(fēng)險(xiǎn)。

　　5、信息安全體系必須便于使用和維護(hù)

　　如今，市場(chǎng)上五花八門的信息防泄漏產(chǎn)品讓企業(yè)眼花繚亂，企業(yè)期望這種“強(qiáng)強(qiáng)組合”能給企業(yè)套上萬(wàn)無(wú)一失的金鐘罩，但實(shí)際上企業(yè)不僅要付出較高的成本，并增加了技術(shù)的復(fù)雜性，還容易導(dǎo)致產(chǎn)品軟件沖突等問(wèn)題。目前，能夠提供整體解決方案的單一安全產(chǎn)品成為優(yōu)良選擇，能夠幫助企業(yè)建立統(tǒng)一的安全管理平臺(tái)，無(wú)論是對(duì)企業(yè)安全邊界防護(hù)，到內(nèi)部使用都做了整體、全面的考慮，而且簡(jiǎn)化了日常的操作與管理，降低系統(tǒng)的資源占用，避免了軟件沖突等多種問(wèn)題。

　　如果企業(yè)的信息防泄漏建設(shè)符合以上6條檢測(cè)標(biāo)準(zhǔn)，那么該企業(yè)已經(jīng)建立了一個(gè)完善的整體信息防泄漏體系，機(jī)密信息也得到了最大化的保護(hù)，實(shí)現(xiàn)了“成本、效率、安全”三者的最佳平衡，這也是近年來(lái)被大家認(rèn)可的“整體信息防泄漏”理念的核心。（電腦維護(hù)外包）

　　艾銻無(wú)限—中國(guó)專業(yè)IT外包服務(wù)提供商，企業(yè)IT外包服務(wù)首選，專業(yè)為企業(yè)提供IT運(yùn)維外包、兼職網(wǎng)管、電腦網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)維護(hù)、辦公設(shè)備維護(hù)、服務(wù)器維護(hù)、網(wǎng)絡(luò)布線、數(shù)據(jù)備份恢復(fù)、門禁監(jiān)控、網(wǎng)站建設(shè)等多項(xiàng)IT外包服務(wù)。更多的IT外包信息盡在艾銻無(wú)限 http://www.jdsheng.cn