半导体

首席信息官必须重新调整应对IT风险的方式方法

作者:Gartner图书项目咨询顾问Heather Levy& Gartner CIO研究总监陈勇来源:中国电子报、电子信息产业网发布时间:2015-07-13 19:04我要评论

当您简单地吃过午饭回来后,原以为会看到在前台与您办公室之间,大家都在像往常一样工作,但却意外地发现,人们惊慌失措,办公区充斥着低低的喧闹声,人们的手指似乎都不在键盘上,眼睛也没有盯着电脑显示屏。所有的电脑与通信硬件均原封未动,看起来好像一切照旧。但事实上,软件与数据已经全部消失。公司所有电脑与磁盘中的数据都荡然无存。

“恭喜您”!贵公司已成为全球第四家遭遇最新型黑客攻击的受害者。

管理边界外风险

首席信息官及其风险与安全团队正面临两大变化。首先是移动、社交与云将业务数据及流程移出了边界,且超出了传统的企业控制范围。其次,这些都是不具备稳定性或可预测性的动态环境。在这种环境下,需要采用新方法管理相应程度的风险。昨天还在借助新型平板电脑,而到明天,部分副总裁将要求通过其新的Google Glass收发邮件。

“如今,各业务部门接受风险,首席信息官们已意识到风险,而首席信息安全官正对此忧心忡忡。”

由于业务对技术的依赖程度越来越高,并且威胁程度与复杂度都在不可避免的提高,因此,到2020年,安全性将不再只是IT问题,而会演变成一个商业问题。明智的首席信息官会让业务主管尽早地参与其中,并将网络风险定义为商业范畴的主要运营风险。实际上,三分之一的首席信息安全官现在已不向IT部门汇报工作。

首席信息官应该如何帮助其所在的企业推动数字业务创新,同时为企业构建必要且适当的风险控制模型?

是时候重置企业安全性了

为了应对新挑战,安全与风险团队正在重新设定价值实现的方式。采购团队与云厂商制定了能够提高安全性的协议;安全管理人员也在改进数据分类机制以确保云中的关键数据能够始终得到保护。各组织使用新工具作为对传统安全方法的补充,包括将基于语境的算法用于身份管理、通过移动容器进行数据隔离、以及全部有助于实现业务收益并同时限制风险的权限管理工具与新监测功能。

新风险需要采用以人为本的安全方案

但这种对控制权的稀释也需要采用创新型方法管理企业的内部风险。最终,技术将变得非常自然且无处不在,甚至无需将其掌控在自己手中。未来的知识工作者可能会将其公司、工作、家庭与个人等全部的信息存储到虚拟世界,并可通过任意设备或应用查看。人们将能够随时随地访问这些信息,因此,边界的定义将继续演化。大量的信息将通过即时且无处不在的实时分析应用加以收集与处理。

换言之,人们将被赋权。风险与安全专家无法剥夺人们的这些权利,但可以影响其行为方式。Gartner正在开创一种我们称之为“以人为本的安全方案”(PCS)技术,它能够使信息安全与社会科学有机的融为一体,给予人们一系列权利与责任,鼓励人们制定更好的安全决策,而非通过独断的政策与控制措施限制人们的行为。

例如,用户有权将自己的iPad与公司的邮件系统相连。虽然这将提高其生活便利性,但同时也意味着用户应承担相关责任,比如不得在iPad中存储敏感数据。如果违反了责任要求,用户通过iPad收发公司邮件的权利和便捷性将会被剥夺。实质上,这也是在促使他们以恰当的方式做正确的事。

对业务决策的影响

随着大品牌数据泄漏与遭受黑客攻击的新闻层出不穷,非IT人员(尤其是董事会)也正日益关注IT的风险与安全。他们应积极利用风险管理与安全的力量影响业务决策。

企业与风险的新型关系意味着风险与安全专家:

· 不再试图阻止每一次潜在威胁,而是评估并区分风险等级,以此来选择采取哪些措施应对威胁。

· 不再局限于IT领域,而是明悉IT风险对其它业务结果的影响。

· 不再完全依赖于那些知道如何应对风险的聪明人,而是通过可重复、可执行与可度量的流程制定计划。

在过去10年间,信息技术与互联网通信已拓展至商业的各个领域,但更多的风险也随之而来。这些风险已不容忽视。管理风险以保护企业业务运营已不是什么新鲜事。业务主管与经理们需要立即在管理组合中添加更多的风险级别。

关于Gartner

Gartner, Inc.(纽约证券交易所:IT)是全球领先的信息技术研究和顾问公司,每天都为其客户提供做出正确决策所需的技术见解。Gartner拥有来自10, 000个优秀机构的客户,包括公司和政府机构的首席信息官和高级IT领导者、高科技电信公司和专业服务公司的商界领袖以及技术投资者,并已成为其重要的合作伙伴。通过Gartner研究、Gartner Executive Program、Gartner咨询和Gartner活动,Gartner与每位客户一起在其各自领域里研究、分析和理解IT业务。Gartner成立于1979年,总部位于美国康涅狄格州斯坦福,拥有6,800名员工,包括分布于90个国家的1500名研究分析师和顾问。


责任编辑:陈炳欣
相关链接

首届全球IC企业家大会

12月11日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会承办的“首届全球IC企业家大会暨第十六届中国国际...

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

数字经济前沿论坛-CITE2018第六届中国电...

为贯彻落实党的十九大精神,充分展示新一代信息技术产业最新发展成就,促进产业核心技术突破,加快形成数字经济新动能,引领信息技术产业供给侧改革,工业和信息化部、深圳市人民政府将于2018年4月9日-11日在深圳市共 ...

中国超高清视频(4K)产业发展大会

3月29日,中国超高清视频(4K)产业发展大会在广州市召开。大会由工业和信息化部、国家广播电视总局、广东省人民政府主办,广东省经济和信息化委员会、广东省新闻出版广电局、广东省通信管理局、广州市人民政府、中...

2019CES国际消费电子产品展报道

CES由美国电子消费品制造商协会(简称CEA)主办,CES每年一月在世界著名拉斯维加斯举办,CES是世界上最大、影响最为广泛的消费类电子技术年展,也是全球最大的消费技术产业盛会。...

2019年全国工业和信息化工作会议

今年中央经济工作会议,认真总结了一年来我国经济社会发展取得的成就和经验,深入分析了当前经济形势,全面部署了明年经济工作,提出要推动制造业高质量发展,坚定不移地建设制造强国。中央经济工作会议把推动制造业...

改革开放40年

40年的实践充分证明,党的十一届三中全会以来我们党团结带领全国各族人民开辟的中国特色社会主义道路、理论、制度、文化是完全正确的...

支持民营企业在行动

当前,国际经济复杂多变、新旧动能转换和政策措施落实差距等多种因素叠加,民营企业发展内外交困,“民营经济离场论”、“新公私合营论”等不当言论甚嚣尘上,导致部分民营企业发展缺乏定力和信心。习近平总书记“在...

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛...

星河亮点副总裁王奥博:5G应用为测试厂商带来新机遇

今年可以认为是5G移动通信的元年、真正商用的元年,因为随着运营商中国移动、中国电信、中国联通扩大5G网络在更多城市的试用,5G各方面的产业成熟度也已经达到了可以...

普天技术副总裁杜涛:开拓物联网市场须在垂直行业二次学习

普天作为通信行业的一个老兵,为2018中国国际信息通信展带来了信息通信与网络安全、物联网、智慧社会等领域的众多自主创新成果。9月26日,在2018中国国际信息通...

第六届中国电子信息博览会开幕式暨数字经济前沿论坛

本次论坛主题是“智领新时代 慧享新生活”,将邀请政府行业主管部门、国内外著名专家学者、企业家发表主题演讲、对话或专题交流,深入探讨深化创新驱动战略、实施“中国制...

友情链接
关于我们 | 联系我们 | 广告服务
电子信息产业网LOGO