在安全和成本的天空下逆风飞翔
来源:赛迪网 更新时间:2012-04-13

    在信息化中应运而生

    CIO(Chief Information Officer)也就是信息总监,他们是负责制定公司信息方面的政策、标准、规划,并对全公司的信息资源进行管理和控制的高级行政管理人。

    在西方管理学中有一个基本而重要的理念:分工合作。这个理念一方面强调企业中不同方向的具体规划、决策或执行的任务要交给不同的职能负责人来做,这个负责人应该是这个方向的专家,另一方面各个方向的专家要有效的进行沟通和理解,从企业的大局出发,为企业制定出正确的发展战略。

    过去一个企业竞争力来自它的设备,它的人员和它的资本运作,而现在的企业要想在信息化浪潮下的市场竞争中捷足先登,就必须使自己耳聪目明,因为激烈竞争中存在着信息不对称,这样作为信息资源弱势的一方难免做出逆向决策。这时企业在信息化平台上安全高效的运作成为企业发展生存的一项基础设施,于是CIO应运而生,粉墨登场。

    CIO肩膀上一头是企业管理职能的重负,这要求他时时被企业成本,企业效率的要求所牵制,另一头是企业信息化的雄伟蓝图,这要求他为企业获得核心竞争力,让企业在瞬息万变的市场中立于不败之地打下信息基石。

    网络安全是CIO的试金石

    但现实网络世界为CIO准备的不是鲜花,而是充满无处不在的网络威胁。病毒泛滥,黑客横行成为企业信息化的达摩克利斯之剑。企业安全的要求是对一个企业的信息化来说变得越来越重要,越来越迫切。为此,企业用户一面增加网络管理人员,一面增加VPN、电子邮件扫描系统、内容过滤器、IDS、以及防毒软件等众多安全产品。如何为企业合理的整合这些资源,构建一个经济,安全的企业网成为一个CIO的工作核心,重中之重。这要求CIO不仅是一个技术上的专家,而且也是一个管理内行,在他对网络架构了如指掌的同时,他必须确定哪些安全要素是自己所关注的,哪些设备是有能力自行管理的,只有这样才能降低管理成本,取得最大收益。

    从CIO到网络管理员都有这样的共识:过度耗用企业内部资源会导致企业管理缺乏效率,成本升高;如果安全管理体系不健全,就会遗留安全隐患,导致企业因遭到病毒攻击而蒙受惨重损失。这就需要企业安全管理的首席专家CIO去认真的评估每个潜在的威胁,确定适合自身的最佳防御机制,根据适合自己的防御机制,确定添加新的安全产品。

    安全设备生产商的一面之辞

    几乎每一个安全设备生产商都会声称他们为网络管理生成及时,准确的日志数据文件,以便网络管理员去分析,去挖掘,这样就可以及时发现潜在的网络威胁。可是问题是作为一个健全的安全管理体系,病毒扫描器,入侵监测系统,防火墙缺一不可,他们产生所有日志文件给网络管理员带来工作压力实在太大了,当一个网络管理员面对十几兆甚至更多日志报告数据时都难免产生一种被淹没的感觉。那么在一个流量繁忙的网络上,仅防火墙一个小时的日志数据就有几兆之多根本再正常不过,更不要说大量的配置更新,病毒扫描,入侵监测产生的日志数据了。这些网络安全设备和产品不仅给网络管理人员带来沉重的管理负担,而且也无法及时发现,防范网络攻击,结果花了大量人力物力的安全管理反而更加脆弱。

    企业网安全的新思路

    市场调研公司IDC预测,全球托管安全服务的销售额有望从2000年的1.4亿美元急剧增长到2005年的22亿美元。这说明越来越多的企业客户开始选择去求助于值得信赖的专业安全服务商,而不是从防范网络病毒威胁,到黑客攻击,再到其它安全领域自己来个"大包干"。

    一个值得信赖的专业安全服务商管理企业网络,有助于减轻IT管理人员的负担,还可以减少人员配置及基础设施方面的投入成本。因为,时时跟踪进入网络的病毒威胁对IT管理人员来说是一项费时、费力的任务,而且导致企业为此不得不投入大量资金用于人员的培训,同时还得增添人手。如果这项服务由外部专业人员管理,可以为企业用户提供原本无法获得的技术,在迅猛发展的病毒防护领域尤其是这样。服务商通过提供实时、集中分析的数据,可以积极主动地防止网络病毒威胁。

   现在,已经有越来越多的托管服务提供商在扩服务系列范围的同时,还要关注自己在这些领域上是否足够专业,是否可以为客户提供更有价值,更有竞争力的服务技能。以反病毒这项服务来说,企业用户会期望托管服务商能提供网络过滤和病毒防护提供一站式服务。如果托管服务提供商能够提供相对于企业用户培养专业IT管理人员,基础设施方面成本更低,更有效,更专业的服务的话,那么这项服务对于企业用户和托管服务提供商将是一个双赢。而这项双赢的一项重要前提是做为企业的CIO能把握全局,清醒的知道哪些安全服务由安全服务提供商提供对企业更合适。那么CIO怎样才能做到把握全局呢?

    责任重于泰山

    具体的说当一个CIO为企业构建安全,高效的网络环境时,应该认真的分析企业的安全需求,只有清楚了企业的真正需求,才能从中有选择,有重点的把握好企业网络内部管理安全防护要素,这也是我们所说的把握全局!

    只有把握全局,CIO的专业知识才能有的放矢。才能制定出满足企业真正安全需要的安全体系措施并兼顾降低企业网络的运营成本的要求。

    "彼节者有间,而刀刃者无厚;以无厚入有间,恢恢乎其于游刃必有余地矣"--这是庄子在养生主中的名篇庖丁解牛中借庖丁之口对"道"进行的诠释。当很多CIO们面对成本和安全相互牵制,一筹莫展时,先哲们的智慧再次带给我们有益的启示,帮助CIO探索出一条中国企业信息化的建设之路。

    国庆将至,谨以此文献给中国的信息化和中国的CIO。祝愿中国的CIO能在成本的重负下恢恢乎游刃有余,在安全的责任下,跳着轻快的舞步逆风飞翔!