面对信息安全的挑战 CIO热度不减

引言:

经济严冬中,信息安全问题的热度始终不减。有没有一种技术或产品能一劳永逸地解决所有安全问题?

信息安全对于CIO们来说,一直是一个永恒的话题。尤其是现在经济形势处于冬天,信息安全就显得尤为重要,因为系统的崩溃,可能会使得企业雪上加霜,背上更加沉重的负担。现在CIO们面临哪些信息安全的挑战?他们最为头疼的是什么问题?

在IT技术和业务融合越来越紧密的今天,CIO们肩负着运用技术为企业带来价值的重任。在不断更新换代的信息安全新技术面前,CIO们又该如何选择?

瘦客户机能否一劳永逸地解决所有安全问题?面对这些疑问,我们邀请来自制造、保险、医疗行业的三位CIO,诉说他们的困惑和思考。同时也邀请中国惠普有限公司信息产品集团商用台式机业务部产品经理靳玉罡来点评相关的问题。

沈阳机床股份有限公司副总裁 董凌云:以最小的投入获得最优化的收益

信息安全从方位上讲分两方面,一是外侵,二是内泄。在公司没有上ERP之前,我更关注后者,即核心秘密的泄露问题。对于制造企业来说,以电子文档形式存在的核心机密主要是指技术资料,严格文档管理、实施加密技术、堵塞泄漏途径是重要手段;在公司上ERP以后,我对外侵的关注也迅速提上日程,毕竟企业运营的核心都押在若干台服务器和网络系统上,一边是各式各样病毒的不断攻击,另一边是潜在外部入侵威胁的虎视眈眈,都使IT部门专业人员如坐针毡。

近些年来,数据安全技术的发展越来越专业化,词汇也是越来越新,各种技术层出不穷、日新月异,同时黑客病毒也是"道高一尺魔高一丈",大家在安全领域你来我往,不亦乐乎,非专业人士已经很难辨别,似乎进入了"信息不对称"时代。对此我认为,作为终端用户,既不能盲目追新,也不能一味守旧,需要理智地找准数据安全技术应用的平衡点,把握住"成熟"和"主流"这两个关键词,密切关注业界发展动向,审慎评估技术和经济成本,选择最适合自己的技术加以应用,以最小的投入获得最优化的收益。

从信息安全部署角度看,瘦客户机无疑会带来管理上的收益,能够提供比普通PC 更加安全可靠的使用环境,以及更高的安全性,从而有效优化IT资源的总体运行成本。但是信息安全收益很难衡量,因为它包含的不仅仅是节省下来的安全防范部署成本,更应该强调的是确保信息安全给企业带来的收益,或者说是一旦信息泄露给企业带来的损失,这部分通常难以量化估计。因此,如果仅仅拿节省下来的安全防范部署成本,包括管理成本,与更换瘦客户机带来的新增成本,以及员工使用灵活度的降低、更加依赖网络系统的高风险相比,很难判断孰重孰轻。

渤海财产保险有限公司信息技术部总经理王效敬:一切从实际出发

信息安全是CIO每年都要重点关注的"必修课"。从信息安全本身的涵义来讲,这包括了信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,保证系统连续可靠正常地运行,信息服务不中断是信息安全的初衷。

现在的计算机应用环境相对复杂,面临的病毒攻击也相对较多。防病毒成为CIO所要关注的焦点。因为病毒存在着变化,防病毒技术也在不断创新,但CIO的选择都比较务实。从自身来说,渤海保险每年都和指定厂商进行防病毒的软件合作,厂商会根据我们的需求提供服务。无论新技术怎样推陈出新,我们始终牢记自身的需要。保险行业是一个对IT依赖程度较高的行业,考虑到自身行业的特点,如有可能还是希望厂商能够提供具有行业特点的个性化定制防病毒服务。

除了防病毒工作之外,灾难备份工作也是一个重点。灾难备份是以防万一的工作,怎么才能使巨大的投资实现既定的目标、采用怎样的实现方法、实施的关键步骤等问题都是我们关心的焦点。

无硬盘、信息安全度相对高的瘦客户机,对于CIO来说,还需要从实际出发考虑它的应用。比如说能否和自己原有的系统相匹配的问题。对于行业用户来说,更为关注瘦客户机的是与PC之间的价格、服务的比较。现今品牌厂商提供的PC产品相对成熟、价格也适中,服务也很到位。

瘦客户机如果是有公司品牌保证、并且能够提供后续服务保证的话,我们还是对此很感兴趣的,也希望能够有机会实用相关产品,以便从实践中得到体会。

北京地坛医院信息中心主任吕英伟:防患于未然

2008年对于地坛医院来说,是乔迁新址的一年。在两个月的搬迁过程中,医院业务不停顿。在这个过程中,信息系统也不停歇。

医院的信息系统通常都属于7×24的关键业务系统,需要不间断地为全院工作人员提供服务。即使发生短暂的业务中断,也会导致难以估计的损失。因此医院信息系统对连续工作的要求非常严格,必须保证系统运行的稳定性和高可用性,否则后果严重。系统数据的安全性、可靠性尤为重要,必须通过有效的技术措施,提供较强的管理机制和控制手段,保证系统运行和业务数据的安全性,以保证全院业务的正常运行。

在我平时的工作中,信息安全最让我头疼的问题是磁盘损坏导致数据丢失和病毒感染问题。作为CIO,我也经常关注不断创新的数据安全技术。我觉得技术创新是对CIO来说非常好的一个整体环境,但是在选择使用新技术的问题上,我还是觉得符合实际需求的选择最好。

环球金融风暴,给CIO敲响了风险管控的警钟。面对风险管控,我的做法是不要让风险全部积累到最后导致积重难返,而是要让风险尽量分散到各个环节中分别化解。这需要CIO平时的功力,防患于未然。

瘦客户机也是我很关注的一种产品。虽然现在地坛医院还没有使用瘦客户机产品,但从各个方面的信息来看,瘦客户机有着降低设备成本,易于维护,易于用户服务,提高系统安全等好处。与技术和服务相对成熟的PC相比,如果瘦客户机发展到成熟阶段,其服务等问题可以达到比较好的性价比,我们对此也很感兴趣。

中国惠普有限公司信息产品集团商用台式机业务部DSO商用产品解决方案业务经理靳玉罡:考虑数据安全带来的风险成本

针对各位CIO关注的信息安全问题,惠普也一直在探求更加可行的解决办法,惠普的商用台式机部门按照不同的行业,开发出了不同的解决方案。比如08年4 月,我们推出的RCS(惠普远程客户端管理解决方案)就是针对于大型行业的,包括银行、医疗、制造等行业。我们根据行业的不同需求,提供不同的解决方案。比如针对银行、医疗这样的柜面应用,惠普的瘦客户机解决方案就非常适用,瘦客户机由于在应用端没有硬盘和光驱,数据计算都集中在后台,所以产品不仅耗电少,易管理,更重要的是具有高的安全性,可以防病毒和防止数据物理丢失。在09年,我们希望通过瘦客户机的安全方面的创新技术,帮助用户创造无忧的数据环境。

至于各位关心的性价比问题,我们提倡从总体拥有成本上来考虑,即在产品的整个生命周期内发生的成本,包括采购、应用、维护、数据安全风险成本等,惠普的瘦客户机在降低能耗、节约人力成本、减少数据安全的风险方面是非常具有竞争力的。