隨著信息化時(shí)代的到來(lái)，網(wǎng)絡(luò)的延升與普及化使得大多數(shù)公司都開(kāi)始實(shí)行網(wǎng)絡(luò)辦公，為企業(yè)節(jié)省了許多人力開(kāi)支并減少了以往繁瑣不堪的業(yè)務(wù)往來(lái)，在網(wǎng)絡(luò)帶來(lái)了辦公自動(dòng)化革命的同時(shí)也引來(lái)了許多商業(yè)黑客與病毒!這些“麻煩”使得公司的CIO們十分頭疼，該如何有效的管理、將有可能發(fā)生的安全問(wèn)題防患于未然已成為企業(yè)CIO不可置之不理的問(wèn)題!

　　企業(yè)CIO該如何看待安全問(wèn)題

　　CIO(Chief Information Officer)也就是信息總監(jiān)，他們是負(fù)責(zé)制定公司信息方面的政策、標(biāo)準(zhǔn)、規(guī)劃，并對(duì)全公司的信息資源進(jìn)行管理和控制的高級(jí)行政管理人。

　　作為一名合格的企業(yè)CIO不光要注重企業(yè)的信息化建設(shè)，同時(shí)也要承擔(dān)信息化背后潛藏的巨大風(fēng)險(xiǎn)。CIO一邊需要擔(dān)負(fù)企業(yè)管理職能的重?fù)?dān)，需要時(shí)時(shí)刻刻考慮成本支出，為企業(yè)的信息效率所牽制，另一邊是如何合理的規(guī)劃企業(yè)的信息化，這要求他為企業(yè)獲得核心競(jìng)爭(zhēng)力，讓企業(yè)在瞬息萬(wàn)變的市場(chǎng)中立于不敗之地打下信息基石。然而安全問(wèn)題恰恰就是阻擋CIO前行的最大阻力，過(guò)度耗用企業(yè)內(nèi)部資源會(huì)導(dǎo)致企業(yè)管理缺乏效率，成本升高;如果安全管理體系不健全，就會(huì)遺留安全隱患，導(dǎo)致企業(yè)因遭到安全攻擊而蒙受慘重?fù)p失。這就需要企業(yè)安全管理的首席專(zhuān)家CIO去認(rèn)真的評(píng)估每個(gè)潛在的威脅，確定適合自身的最佳防御機(jī)制，根據(jù)適合自己的防御機(jī)制，以選擇配合相應(yīng)的安全產(chǎn)品。

　　安全隱患要防患于未然

　　對(duì)于企業(yè)CIO而言，安全設(shè)備的投入與制定一套完善的管理制度是同樣重要的，作為一個(gè)管理者要時(shí)刻提醒自己，該如何去做才可以做到將安全問(wèn)題去除在企業(yè)系統(tǒng)之外做到防患于未然。

　　隨著網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈逐漸浮出水面，在巨大非法利益面前每天會(huì)有數(shù)以萬(wàn)計(jì)的新型攻擊誕生，技術(shù)手段也變得愈發(fā)隱秘和繁瑣。這對(duì)于企業(yè)來(lái)說(shuō)產(chǎn)生很大的挑戰(zhàn)，企業(yè)需要不斷完善自己的安全設(shè)備以應(yīng)對(duì)繁瑣復(fù)雜的惡意攻擊。

　　由于受限于時(shí)間及資源，IT部門(mén)對(duì)于企業(yè)內(nèi)部針對(duì)各種安全威脅所采用的多種不同的安全解決方案，往往無(wú)法進(jìn)行充分地管理。隨著企業(yè)由固定的IT環(huán)境轉(zhuǎn)向虛擬環(huán)境，這一問(wèn)題變得更加復(fù)雜，并且?guī)?lái)了更多的安全及合規(guī)風(fēng)險(xiǎn)。在這些問(wèn)題面前，就要求CIO不僅是一個(gè)技術(shù)上的專(zhuān)家，而且也是一個(gè)管理內(nèi)行，在他對(duì)網(wǎng)絡(luò)架構(gòu)了如指掌的同時(shí)，他必須確定哪些安全要素是現(xiàn)階段企業(yè)需要關(guān)注的，為自己提前制作出一套完善的方案，從而以應(yīng)對(duì)突發(fā)的安全事件。

　　信息安全管理不可放任

　　在整個(gè)企業(yè)IT資源里面什么風(fēng)險(xiǎn)最大?什么最危險(xiǎn)?人最危險(xiǎn)。因?yàn)樗袉?wèn)題都是有員工直接或間接造成的。對(duì)于一家企業(yè)而言往往一些重要的資料被泄露，會(huì)給企業(yè)造成無(wú)法挽回的損失。隨著企業(yè)競(jìng)爭(zhēng)的日益白熱化，企業(yè)信息價(jià)值日益顯現(xiàn)，如何保障企業(yè)內(nèi)部信息的安全，這在CIO工作中所扮演的角色，已經(jīng)越來(lái)越重要。

　　俗話說(shuō)，道高一尺，魔高一丈。有時(shí)候最周密的安全措施，也會(huì)有漏洞，會(huì)被不法之人乘機(jī)而入。所以，除了技術(shù)上的限制外，在管理上也要跟上。這就要就我們的CIO承擔(dān)一個(gè)監(jiān)視者的職銜，以保證企業(yè)信息安全確保企業(yè)最高利益不被“盜竊”!

　　責(zé)任重于泰山

　　作為一名CIO在為企業(yè)構(gòu)建安全、可靠的網(wǎng)絡(luò)信息環(huán)境時(shí)，應(yīng)該著眼于大局全滿(mǎn)多層次的分析企業(yè)的安全需求，并且對(duì)未來(lái)幾年企業(yè)可能遇到的威脅做出預(yù)防措施，以確保不會(huì)遇到措手不及的危機(jī)。只有清楚了企業(yè)的真正需求，才能從中有選擇，有重點(diǎn)的把握好企業(yè)網(wǎng)絡(luò)內(nèi)部管理安全防護(hù)要素!

　　現(xiàn)實(shí)網(wǎng)絡(luò)世界為CIO準(zhǔn)備的不是美好的藍(lán)圖，而是無(wú)處不在充滿(mǎn)的網(wǎng)絡(luò)威脅。木馬病毒泛濫，信息數(shù)據(jù)竊取已經(jīng)成為企業(yè)信息化的無(wú)底深淵。在這樣困難重重之際，企業(yè)CIO們肩頭承擔(dān)著重大的責(zé)任，需要時(shí)刻保持清醒的頭腦做好全局把空!

　　只有把握全局，CIO的才華才能有的放矢。同時(shí)制定出滿(mǎn)足企業(yè)真正安全需要的安全體系措施并兼顧降低企業(yè)網(wǎng)絡(luò)的運(yùn)營(yíng)成本的要求。由此可見(jiàn)，企業(yè)信息化時(shí)代CIO責(zé)任重于泰山!