|
像清洗窗口一樣,設備管理系統(tǒng)安全是一個吃力不討好的任務���。只有當設備管理系統(tǒng)安全無法保障的時候�����,別人才會注意到它�。為了在虛擬化�����、智能手機���、云計算領域也做好此工作����,你必須避免技術(shù)和政治錯誤��。以下是設備管理系統(tǒng)運維管理安全五大錯誤解析: 1.認為公司的業(yè)務心態(tài)與五年前一致 事實并非如此����。隨著公司允許雇員在上班時使用個人移動設備,并且將傳統(tǒng)的計算資源和程序推放至云計算上(有時是在你不知情的情況下)�����,你的力量和影響力正逐步被削減。你必須主動將合理的安全做法應用到快速發(fā)展的技術(shù)選擇上(有時選擇還是被非設備管理系統(tǒng)部門做出)�。這聽起來是不可能的任務,但你必須這樣做���。這可能需要制定新的設備管理系統(tǒng)政策指導以規(guī)避風險因素,因此這里不能有任何錯誤假設�。 2.不能與設備管理系統(tǒng)與上層經(jīng)理建立融洽工作關(guān)系 設備管理系統(tǒng)安全部門相對設備管理系統(tǒng)其他部門通常較小。設備管理系統(tǒng)安全依賴于設備管理系統(tǒng)職員完成基本的安全工作����。安全專業(yè)人士可能擁有精通的專業(yè)知識,擁有諸如CISSP等許多證書�����。但這并不代表他們能得到其他人的欣賞或喜歡����。尤其安全人員經(jīng)常是對其他人的項目說不的人士。 而且����,不要認為權(quán)力結(jié)構(gòu)總是讓信息主管作為最高決策者:CIO作為設備管理系統(tǒng)項目的指揮官的傳統(tǒng)角色正有著基本轉(zhuǎn)變���,而首席財務官在設備管理系統(tǒng)項目上有著越來越多的最終發(fā)言權(quán)。一些證據(jù)表明CFO甚至不喜歡設備管理系統(tǒng)部門���。CFO關(guān)于安全的見解可能只是像一般人的法律觀念遵從����。然而��,安全專業(yè)人士的工作必須是交流�,交流,再交流��。 3.不明白虛擬化已經(jīng)破壞每個人的安全基礎 公司正逐步實現(xiàn)80%的服務器基礎結(jié)構(gòu)虛擬化�,而且桌面虛擬化項目也在日益增多。但是安全仍然滯后����,許多人仍然錯誤假設其開始結(jié)束于交換機虛擬網(wǎng)(VLANs)。事實上�,虛擬化架構(gòu)正在通過開放可以利用的路徑改變一切。正如之前在設備管理系統(tǒng)行業(yè)已經(jīng)發(fā)生數(shù)次的:盡管人們并沒有足夠重視安全方面的影響���,突破性的技術(shù)也已可用����。 一些傳統(tǒng)的安全產(chǎn)品,比如殺毒軟件���,通常不能在虛擬機上良好地運行��。物理設備也可能會有一些盲點?��,F(xiàn)在�,專用于虛擬環(huán)境的安全產(chǎn)品最終被放到市場而安全專業(yè)人士也要弄清是否真正需要使用這些安全產(chǎn)品,同時還要跟上不斷變化的廠商安全計劃�����,比如VMware���、微軟��、思杰����。在最終提升安全水平特別是在災難恢復方面����,虛擬化潛力巨大���。 4.未充分應對可能的數(shù)據(jù)泄漏 一旦敏感數(shù)據(jù)被盜竊或者被無意泄露,這將會成為一個噩夢�����。除了技術(shù)檢測和技術(shù)修復以外��,我們必須遵守數(shù)據(jù)泄漏的相關(guān)法規(guī)�。但是究竟是哪一部法律呢?在美國��,幾乎每個州都有自己的數(shù)據(jù)泄密法����,還有諸如高新技術(shù)法的聯(lián)邦法案���,這些法律會影響某些行業(yè)(比如醫(yī)療行業(yè))����。一旦數(shù)據(jù)泄漏,這就會成為重大事件���,而且調(diào)查將花費巨大:這要求設備管理系統(tǒng)安全經(jīng)理����、設備管理系統(tǒng)部門�����、法律部門�����、人力資源部�、公共事務部等部門的協(xié)同合作���。公司應該為最壞的情況做好準備���,并且在內(nèi)部進行數(shù)據(jù)泄漏操練�。 5.滿足于現(xiàn)有的設備管理系統(tǒng)安全廠商 與設備管理系統(tǒng)及安全廠商結(jié)為親密的合作伙伴相當必要。但是在任何廠商關(guān)系中都存在的風險是:忘記用批判的眼光看待產(chǎn)品及服務�,尤其是在與競爭對手相比估量其自身所有之時;或者是在尋求方法解決認證����,授權(quán),脆弱性評估和惡意軟件保護等基本問題之時�。許多廠商正力圖轉(zhuǎn)變傳統(tǒng)的安全控制至虛擬化和云計算的領域。在某種意義上�,現(xiàn)在形勢有些混亂,因為設備管理系統(tǒng)行業(yè)正經(jīng)歷一次徹底改造����。但是,那只是意味著我們需要更加大力地推進設備管理系統(tǒng)安全以使公司獲得其現(xiàn)有與將來所需�。 【推薦閱讀】◆設備管理系統(tǒng)運維管理專區(qū)◆云計算背景下的設備管理系統(tǒng)運維管理挑戰(zhàn)◆解析設備管理系統(tǒng)運維基礎架構(gòu)庫與設備管理系統(tǒng)運維管理◆探討云計算時代虛擬化未來發(fā)展◆設備管理軟件軟件專區(qū)本文來自互聯(lián)網(wǎng),僅供參考
信息發(fā)布:廣州名易軟件有限公司 http://m.jetlc.com
|
名易MyOA協(xié)同綜合辦公平臺
名易MyCRM客戶關(guān)系管理平臺
名易MyHR人力資源管理平臺
名易MyIDP智能開發(fā)平臺
名易MyIBP保險業(yè)務管理平臺
名易MyHMS酒店綜合管理系統(tǒng)
名易MyPM項目管理平臺
名易MyTMS物流運輸管理平臺
名易MyVMS汽車綜合管理系統(tǒng)
名易MyIMS貸款管理系統(tǒng)
名易MyEDU教育管理平臺
名易MyPCS生產(chǎn)事務協(xié)調(diào)系統(tǒng)
名易MyWIDP微信智能開發(fā)平臺
