IT安全引入風(fēng)險(xiǎn)管理的四大理由

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

　　如果IT安全部門(mén)希望自己真正幫企業(yè)在如今瞬息萬(wàn)變的各類(lèi)攻擊威脅下頑強(qiáng)生存，那么研發(fā)戰(zhàn)略的科學(xué)性絕對(duì)是保障業(yè)務(wù)正常運(yùn)轉(zhuǎn)的首要條件。安全專(zhuān)家提醒我們，隨著破壞性活動(dòng)與惡意軟件感染率的持續(xù)走高，舊有安全機(jī)制已經(jīng)很難應(yīng)對(duì)新形勢(shì)下的新挑戰(zhàn)。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　“傳統(tǒng)IT安全工作其實(shí)是以簡(jiǎn)單粗暴的方式重復(fù)同樣的流程，”來(lái)自財(cái)務(wù)服務(wù)企業(yè)信息系統(tǒng)及安全管理部門(mén)的J. Wolfgang Goerlich指出。“我們每天所做的工作都大體相似，部署各類(lèi)系統(tǒng)、安全機(jī)制及工具，然后坐等這些成果在新的漏洞及攻擊威脅下土崩瓦解。問(wèn)題出現(xiàn)之后，我們?cè)俅沃貜?fù)之前的過(guò)程，希望重新打造的安全屏障能夠讓我們?cè)趷阂饣顒?dòng)下再茍延殘喘一段時(shí)間?！?font class='insert'>泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　根據(jù)Goerlich與他多位同事的意見(jiàn)，如果安全部門(mén)打算讓過(guò)去日復(fù)一日壓力極大的工作變得更有價(jià)值、更能有效支持企業(yè)業(yè)務(wù)的順利進(jìn)行，技術(shù)團(tuán)隊(duì)需要做的是將風(fēng)險(xiǎn)管理理念納入決策考量范疇。接下來(lái)我就列出幾點(diǎn)主要理由，向大家解釋為什么安全專(zhuān)家一致認(rèn)為風(fēng)險(xiǎn)管理具有如此突出的重要性。項(xiàng)目管理論壇

　　風(fēng)險(xiǎn)管理幫助企業(yè)整理優(yōu)先次序泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　由于信息安全團(tuán)隊(duì)的人手永遠(yuǎn)緊張、而需要照顧的系統(tǒng)又太多，因此傳統(tǒng)安全維護(hù)方案令我們很難看清到底哪些工作應(yīng)該優(yōu)先完成，Goerlich表示。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　“除此之外，部署、維護(hù)之類(lèi)的工作并不是安全管理的最終目標(biāo)，大家首先要認(rèn)清一點(diǎn)——我們的職責(zé)是保證企業(yè)能夠不受攻擊活動(dòng)的影響，進(jìn)而順利完成既定業(yè)務(wù)，”他解釋道?！帮L(fēng)險(xiǎn)管理正是對(duì)癥的一味好藥，它將團(tuán)隊(duì)的注意力集中在幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)計(jì)劃、并依優(yōu)先次序保護(hù)關(guān)鍵性系統(tǒng)的工作上?！?font class='insert'>

　　Entrust公司CTO Jon Callas也認(rèn)為，在統(tǒng)籌基礎(chǔ)上合理進(jìn)行風(fēng)險(xiǎn)分析及管理完全可以讓安全工作變得事半功倍。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　“通過(guò)分析，我們能夠明確自己當(dāng)前正面臨哪些威脅、這些威脅需要分配哪些資源加以消除。另外，一旦出現(xiàn)嚴(yán)重安全問(wèn)題，我們可以迅速后果的嚴(yán)重性，并更好地理解下一步該做什么、為什么要這么做，”他總結(jié)道。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　將安全問(wèn)題翻譯成商務(wù)語(yǔ)言pmp

　　根據(jù)ALienVault公司研究工程師Conrad Constantine的說(shuō)法，風(fēng)險(xiǎn)管理能夠維系信息安全，而信息安全則保障了企業(yè)整體。pmp

　　“缺乏風(fēng)險(xiǎn)管理機(jī)制支持的安全工作對(duì)于企業(yè)而言只是一種開(kāi)銷(xiāo)巨大的紙上談兵行為，”他認(rèn)為。項(xiàng)目經(jīng)理博客

　　與其讓信息安全團(tuán)隊(duì)焦頭爛額地應(yīng)付各種來(lái)自暗處的攻擊威脅，倒不如采取風(fēng)險(xiǎn)管理機(jī)制所擅長(zhǎng)的辦法——以純粹的資金標(biāo)準(zhǔn)將保護(hù)工作進(jìn)行量化，并幫助IT部門(mén)把職責(zé)回歸本源，即確保企業(yè)在信息系統(tǒng)領(lǐng)域的成本投入得到保障。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　“大家會(huì)花2000美元來(lái)保護(hù)那些只值2000美元的財(cái)物嗎?這顯然是筆賠本的買(mǎi)賣(mài)，對(duì)吧?實(shí)際上如果沒(méi)有風(fēng)險(xiǎn)評(píng)估機(jī)制，我們根本搞不清自己要保護(hù)的東西有多大價(jià)值，更談不上計(jì)算該在安全機(jī)制上投入多少現(xiàn)金了，”Network Box美國(guó)公司CTO Pierluigi Stella告訴我們。“合理的風(fēng)險(xiǎn)管理機(jī)制非常重要，它能幫我們理解該在安全方面投多少錢(qián)。我們到底在保護(hù)什么?保護(hù)對(duì)象的價(jià)值到底有多大?如果丟失了這些信息或者被壞人鉆了空子，我們將面臨多少損失?將一切問(wèn)題歸于量化，然后再著手管理。”pmp

　　而在英國(guó)電信全球服務(wù)部的Bryan Fite看來(lái)，風(fēng)險(xiǎn)管理這個(gè)詞本身的描述并不準(zhǔn)確。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　“我認(rèn)為稱(chēng)其為風(fēng)險(xiǎn)&回報(bào)管理更貼切，因?yàn)樗暮诵脑谟谥笇?dǎo)企業(yè)制定決策。身為一名技術(shù)人員，我們?cè)陉愂鱿媳仨氂脟?yán)謹(jǐn)準(zhǔn)確又易于理解的方式幫助企業(yè)了解哪些資源代表著實(shí)實(shí)在在的利益，”Fite表示。他目前在英國(guó)電信全球服務(wù)部駐美國(guó)&加拿大分部擔(dān)任投資組合經(jīng)理?！巴ㄟ^(guò)標(biāo)準(zhǔn)化且簡(jiǎn)潔通俗的語(yǔ)言，安全專(zhuān)家能夠更高效地與預(yù)算及政策制定者們進(jìn)行溝通，進(jìn)而將自己的意見(jiàn)準(zhǔn)確傳達(dá)給對(duì)方。”泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)