CIO肩膀上一头是企业管理职能的重负,这要求他时时被企业成本,企业效率的要求所牵制,另一头是企业信息化的雄伟蓝图,这要求他为企业获得核心竞争力,让企业在瞬息万变的市场中立于不败之地打下信息基石。
现实网络世界为CIO准备的不是鲜花,而是充满无处不在的网络威胁。病毒泛滥,黑客横行成为企业信息化的达摩克利斯之剑。企业安全的要求是对一个企业的信息化来说变得越来越重要,越来越迫切。为此,企业用户一面增加网络管理人员,一面增加VPN、电子邮件扫描系统、内容过滤器、IDS、以及防毒软件等众多安全产品。如何为企业合理的整合这些资源,构建一个经济,安全的企业网成为一个CIO的工作核心,重中之重。这要求CIO不仅是一个技术上的专家,而且也是一个管理内行,在他对网络架构了如指掌的同时,他必须确定哪些安全要素是自己所关注的,哪些设备是有能力自行管理的,只有这样才能降低管理成本,取得最大收益。
从CIO到网络管理员都有这样的共识:过度耗用企业内部资源会导致企业管理缺乏效率,成本升高;如果安全管理体系不健全,就会遗留安全隐患,导致企业因遭到病毒攻击而蒙受惨重损失。这就需要企业安全管理的首席专家CIO去认真的评估每个潜在的威胁,确定适合自身的最佳防御机制,根据适合自己的防御机制,确定添加新的安全产品。
安全设备生产商的一面之辞
几乎每一个安全设备生产商都会声称他们为网络管理生成及时,准确的日志数据文件,以便网络管理员去分析,去挖掘,这样就可以及时发现潜在的网络威胁。可是问题是作为一个健全的安全管理体系,病毒扫描器,入侵监测系统,防火墙缺一不可,他们产生所有日志文件给网络管理员带来工作压力实在太大了,当一个网络管理员面对十几兆甚至更多日志报告数据时都难免产生一种被淹没的感觉。那么在一个流量繁忙的网络上,仅防火墙一个小时的日志数据就有几兆之多根本再正常不过,更不要说大量的配置更新,病毒扫描,入侵监测产生的日志数据了。这些网络安全设备和产品不仅给网络管理人员带来沉重的管理负担,而且也无法及时发现,防范网络攻击,结果花了大量人力物力的安全管理反而更加脆弱。
企业网安全的新思路
一个值得信赖的专业安全服务商管理企业网络,有助于减轻IT管理人员的负担,还可以减少人员配置及基础设施方面的投入成本。因为,时时跟踪进入网络的病毒威胁对IT管理人员来说是一项费时、费力的任务,而且导致企业为此不得不投入大量资金用于人员的培训,同时还得增添人手。如果这项服务由外部专业人员管理,可以为企业用户提供原本无法获得的技术,在迅猛发展的病毒防护领域尤其是这样。服务商通过提供实时、集中分析的数据,可以积极主动地防止网络病毒威胁。
现在,已经有越来越多的托管服务提供商在扩服务系列范围的同时,还要关注自己在这些领域上是否足够专业,是否可以为客户提供更有价值,更有竞争力的服务技能。以反病毒这项服务来说,企业用户会期望托管服务商能提供网络过滤和病毒防护提供一站式服务。如果托管服务提供商能够提供相对于企业用户培养专业IT管理人员,基础设施方面成本更低,更有效,更专业的服务的话,那么这项服务对于企业用户和托管服务提供商将是一个双赢。而这项双赢的一项重要前提是做为企业的CIO能把握全局,清醒的知道哪些安全服务由安全服务提供商提供对企业更合适。那么CIO怎样才能做到把握全局呢?
责任重于泰山
具体的说当一个CIO为企业构建安全,高效的网络环境时,应该认真的分析企业的安全需求,只有清楚了企业的真正需求,才能从中有选择,有重点的把握好企业网络内部管理安全防护要素,这也是我们所说的把握全局!
只有把握全局,CIO的专业知识才能有的放矢。才能制定出满足企业真正安全需要的安全体系措施并兼顾降低企业网络的运营成本的要求。