盘点CIO关心的十大安全问题(3)_CIO专栏

盘点CIO关心的十大安全问题(3)

发布时间:2011-12-23 12:40 作者:中国信息安全博士王来源:畅享网点击:加载中...次

盘点八：云计算安全

IDC公司亚太区服务研究总监ChrisMorris说，2011对于私有云来说将是重要的一年，因为越来越多的CIO们期待在公司内部的云计算数据中心环境下建立一个虚拟化的环境，并且这将是一个更安全的选择。因为，在公共云环境中进行交易的安全性是令人担忧的，以及关于在公共云服务时可能出现的停机时间和表现欠佳也是令人担忧的，这些担忧都引起了CIO们的警惕。相信未来私有云部署会越来越多。

盘点九：安全教育

人们普遍认为IT信息安全只是IT部门的事情。事实上所有的员工都会是IT信息安全的威胁。大多数的员工都会在流动时或多或少的将企业的重要资料外带，主因是大多数员工对其行为的危险性不以为然，或是根本就不了解公司的IT信息安全策略，或是不清楚哪些资料在人员流动时不能外泄和外带。因此，在人员越来越流动的今天，CIO们一定要加强员工IT信息安全教育，有效的做法是要给员工进行相关培训，告知员工哪些资料是机密资料应该要慎重处理。

安全体系建立离不开员工的努力

盘点十：安全管理

企业信息化建设的展开，企业业务与IT系统的连接日渐紧密，使得网络安全成为诸多企业的严峻问题。安全体系的建立，涉及到管理和技术两个层面，而管理层面的体系建设是首当其冲的。当前很多企业没有养成主动维护系统安全的习惯，同时也缺乏安全方面良好的管理机制。对于合格的CIO来说，保证网络系统安全的第一步，首先要做到重视安全管理，绝对不能坐等问题出现，才扑上去“救火”。

(责任编辑：)