引:据赛门铁克安全专家称,政府部门关注IT安全,IT安全的管理方法将会演变成为一个越来越普遍的风险管理方法
据赛门铁克安全专家称,政府部门关注IT安全,IT安全的管理方法将会演变成为一个越来越普遍的风险管理方法,同时结合计算机系统功能的监察、性能品质和标准问题以及技术性的安全措施。
一份报告显示,来自不同国家,包括澳大利亚和亚洲的其他一些国家的IT经理和行政人员表示,应该把具体的安全监管纳入高层次的政策法规中,与行政人员一同创造一整套令人满意的计算机系统。
彼得斯帕克,高级经理,为澳大利亚,太平洋区和日本赛门铁克公司提供咨询服务。“有很多政府都正想尽办法提供更多的在线服务,”彼得斯帕克说,“医院里的人比其他领域的人更担心数据会不会丢失,特别是隐私权的问题。而且有关隐私权的问题,从过去两三年开始就越来越受到普遍的关注。”
赛门铁克公司上个月做了一项调查,来自亚太地区代表的28%参与了此项调查。调查表明,46%的人表示预期每年至少发生一次严重的数据丢失事件,尤其是信用卡信息、地址清单、医疗保险号码,还有一部分的标识码和一些对身份识别有用的东西。
为了大型机构,如政府部门,银行和电信公司,正爆炸性地蔓延着移动电话与相关设备,这意味着机构边界变成有接口的,透过这些接口,各个部门开始互联计算机系统,共享资源,建立供应商与客户间的联系。
这很难让组织机构知道应该在哪里终止他们联系;参与调查的47%表示这对鲜有联系的设备来说,是一个严重的威胁,” 斯帕克说,“许多公司正面临着利用这些设备管理数据与安全的难题,仅有34%拥有一个让人满意的清单。”
调查中,IT经理关注系统性能的比例占到了78%,关注安全问题的占到了70%,关注业绩水平的占到了63%。相对来说,关注的程度甚至超过了整个系统,有些公司将高层次的风险管理纳入行政体系中,特别是在运算能力集中的战略位置上。
这些风险管理者将不会参与日常工作,但会参与制定政策,并保持涉及IT方面的重大问题的监管。
“很多人把风险管理当作是一次性的,” 斯帕克先生说。“我们把它看做是一个持续性的问题。当公司需要发展时,环境和进程的变化意味着风险管理需要持续进行。”
在高层次的监视下,系统性能和系统安全作为IT部门留下的技术问题,而制定系统性能和计算机数据的标准需要一个普遍的行政管理方法,为工作人员和标准程序的审查制定培训计划。 |
