IT管理的信息泄密
IT管理是在信息化运营阶段通过IT运维管理制度的规范,它保证了IT系统的稳定和可靠,为一些业务部门提供了高质量的服务。IT信息是高级的机密,信息泄密是很严重的。对于企业来说,客户资料的丢失自然会引来严重的信任危机,公司机密材料被竞争对手知晓则会影响整个公司的地位和生存发展。信息泄密,实乃公司的剧痛;信息安全,必是企业的重心。
如果说一本书只是改变了一个人的思维模式,那么一个新的技术信息则可能会改变一个组织的发展轨迹。信息,牢牢地站立在时代的中央,牵连着社会的各个领域,成为重要的资源和财富。作为资源,信息会被“抢”;而作为财富,信息更很能会被“盗”。
回顾2009年央视“3·15晚会”,网络黑客以木马程序盗取用户网上银行信息、身份证号码、手机号码,然后以400元每G的价格打包出售。众人感慨原来个人信息如此廉价,而深味其苦的则是丢失信息的受害者们:网上银行里的“血汗钱”被盗危险。
信息泄密如果发生在企业身上,很可能就会带来无法挽回的巨大损失。2003年,某知名企业投入巨资历时一年研发高技术新产品,就在大功告成之际,竞争对手已经喜笑颜开地拿到了拷有全部研发成果图纸的移动硬盘,并抢先申请专利、迅速投放市场,给该企业造成了超1亿元的经济损失。
对于企业来说,客户资料的丢失自然会引来严重的信任危机,公司机密材料被竞争对手知晓则会影响整个公司的地位和生存发展。信息泄密,实乃公司的剧痛;信息安全,必是企业的重心。企业信息一旦泄密,便是一场严重的错误,公司的重大失误。人们不禁反思,是什么东西造就了这场错误?是管理不当还是规则不妥。又是谁的失误?是领导还是员工。
作为企业,必须要自我检讨:首先,有足够的信息安全意识吗?早在1981年,在西方工业社会就专门设置了CIO一职负责企业的信息管理。病到深处才觉痛,如果企业没有足够的安全意识,就很难保证什么时候会出现安全纰漏。其次,需要管理哪些东西?服务器、路由器、网络安全、内网安全、业务系统的安全、员工的IT行为等都是信息安全的管理对象,如果对信息安全的管理对象不够明晰,要实现针对性的管理也是不切实际的。
接下来再看,有没有采取有效的安全措施?依靠系统补丁和杀毒软件是很多企业的安全基础,大手笔引进信息安全架构成为许多国际大公司的手法,IT管理软件成为许多企业实用有效的管理工具,更有甚者制定严格的规章制度对电脑实行统一管理。然而,只有适合的,才是有效的。
最后,什么都做了,信息仍然被盗?就在保密机制完善的可口可乐公司,也竟有员工试图把包括其新饮料样品在内的商业机密出卖给竞争对手百事可乐。上有政策下有对策,员工也可能会利用信息管理的疏忽出卖公司。
意识源于领导者,方法出于管理者,工具在于有效利用,执行在于员工,信息安全的管理是一整套的管理,错误可能出现于每一个细小的环节。
IT管理是一个严肃需谨慎的事情,不能有一点的马虎。而且是要道德好的,技术的高的。从事IT的人要不断的增强知识,学习新的东西装备自己。
咋管理啊! :loveliness:
页:
[1]
2