ERP项目实施成功亟需方法论

DoSECU 安全报道 8月7日消息:加拿大一资讯科技顾问和分析公司表示,当谈到保证企业网络和基础设施安全的时候,用户通过按照他们提供的以下4个简单的做法可以获得更加安全的防护。

总部位于温哥华的太平洋海岸信息系统(PCIS)总裁Vaclav Vincalek表示,也许大多数企业在网络安全管理中犯下的最常见的错误是缺乏足够的意识和积极主动的培训,以及在IT和企业其他部门间存在着不可逾越的鸿沟使然。当人们不小心犯下这样的错误的时候,企业遭到安全风险和危险攻击的可能性就会加大,他解释说。

总部位于伦敦安大略省的Info-Tech研究集团一分析师Candice Low表示,很重要的一点是企业应该意识到自己需要的安全级别与其他企业之间存在的差异,要知道,它们是不尽相同的。

"尽管你所在的企业的性质和你所从事的工作的性质和其他的一些企业相同,但是你需要达到一些不同于其他企业的具体的安全需求(或法规遵从)。"Low表示:"这取决于你的企业从事那种行业,但是通常至少需要部署一些(安全)保护的级别。"

特别是由于许多小型企业可能没有足够的IT预算或者足够的IT员工,Vincalek表示,渠道合作伙伴可以充分利用现在市场中的许多机遇。

以下是4个简单的步骤,通过这些渠道可以切实地帮助企业改善安全状况和他们客户的企业的隐私安全。

1、更多的意识和培训

"许多人都认为使用更多的技术就会解决(安全)问题。"Vincalek说:"其实不是的,只有足够的安全意识和培训才能解决这个问题。现在市场上有足够的安全软件和工具,我们可以学会智能地使用它们。"

Low表示,为了确定"真正安全的环境",企业需要确保他们有足够的技术、政策和程序以及人们已经落实到位。这三个事情必须要同时满足才能防御漏洞的发生。

2、让IT更多地参与企业的决策,并让IT理解全部的企业目标

Vincalek说,在企业的IT部门和其他部门之间往往存在一个区分。他建议,为了适当地确保网络的安全,交流和理解成为很重要的事情。

"小型企业忽视的正是IT部门和企业之间的交流。"他说,"最终可能导致的结果是,IT部门不知道企业在做什么,企业的目标和企业也不知道IT的安全处于什么级别。"

Low表示,一旦这种情况发生,非IT员工决策者就会将IT部门看作是负担,或者通过"看不见"的支出消耗企业资源的部门。

"如果企业不了解预算是怎么花费的话,那么企业通常不愿意给这些IT部门以更多的预算。"Low表示,"这就回到了我们最初谈到的需要更加开放的沟通渠道。"