信息風(fēng)險管理給業(yè)務(wù)創(chuàng)新加速

申請免費(fèi)試用、咨詢電話：400-8352-114

大型組織機(jī)構(gòu)如何在信息高速流動、海量增長和網(wǎng)絡(luò)化的情況下做好信息的風(fēng)險管理？如今，傳統(tǒng)的邊界安全已無法實(shí)現(xiàn)對流動信息全方位的有效的信息防護(hù)。

在象征著安全與開放的長城腳下，EMC公司執(zhí)行副總裁、EMC信息安全事業(yè)部RSA全球總裁亞瑟·科維洛（ArthurW·Coviello）就“信息風(fēng)險管理為業(yè)務(wù)創(chuàng)新加速”這一話題，發(fā)表了對當(dāng)前信息安全的形勢和發(fā)展趨勢的看法。

亞瑟·科維洛提出，信息風(fēng)險管理是目前國際上公認(rèn)的信息安全防護(hù)主流趨勢，信息是業(yè)務(wù)流程和制度創(chuàng)新的中心。因此，有效管理信息相關(guān)的風(fēng)險至關(guān)重要。信息風(fēng)險管理是以信息為中心的戰(zhàn)略，它提供了最有效的手段以識別、評估和減輕信息在其整個生命周期暴露出來的風(fēng)險。信息風(fēng)險管理追蹤著信息在其整個生命周期被創(chuàng)建、分發(fā)、存儲、復(fù)制、轉(zhuǎn)化及交互的路徑。這個“路徑”提供了一個整體的觀點(diǎn)，在此基礎(chǔ)上企業(yè)可以制定一個全面的降低信息風(fēng)險的戰(zhàn)略。

信息風(fēng)險管理理應(yīng)成為業(yè)務(wù)創(chuàng)新的“加速器”，而非業(yè)務(wù)創(chuàng)新的“絆腳石”。CIO對于信息風(fēng)險管理的態(tài)度可分為三個層次，即“恐懼－遵從－與業(yè)務(wù)掛鉤”。曾經(jīng)一度，CIO對信息安全心存恐懼，認(rèn)為信息安全意味著災(zāi)難，及對業(yè)務(wù)發(fā)展的阻礙。摩托羅拉副總裁兼首席安全官比爾·邦尼表示：“通常，在大多數(shù)全球組織中，安全問題最多被認(rèn)為是一種不可避免的災(zāi)難，更常見的是被認(rèn)為是一項(xiàng)必要的摩擦。在這種情況下，安全措施把重點(diǎn)放在了預(yù)防負(fù)面事件發(fā)生的約束行為上，安全從業(yè)者成為阻礙業(yè)務(wù)創(chuàng)新的人。當(dāng)法規(guī)遵從成為強(qiáng)制時，CIO往往迫于法規(guī)遵從的壓力而實(shí)施相應(yīng)的安全措施?！?/P>

與IDC近日聯(lián)合進(jìn)行的一項(xiàng)調(diào)查表明，對于法規(guī)遵從的恐懼依然是CIO重視信息安全的主要驅(qū)動力。未來，CIO應(yīng)正視信息風(fēng)險管理對業(yè)務(wù)的促進(jìn)作用，并采取積極主動的態(tài)度。根據(jù)業(yè)屆知名的調(diào)研公司的報(bào)告，2001年，全球信息安全支出總額占IT投資的比例為1.5％，大概是150億美元。到了2006年，這一比例上升到3.0％，約為350億美元。預(yù)計(jì)到2009年將提高到5.0％，高達(dá)550億美元?？梢姡髽I(yè)對于信息安全的投入正在大幅度增加，盡管這樣，但實(shí)際上企業(yè)的整體安全感并沒有得到相應(yīng)提高。企業(yè)IT環(huán)境看上去風(fēng)平浪靜，實(shí)則危機(jī)四伏。

信息安全貫穿于信息資產(chǎn)和信息系統(tǒng)的整個生命周期，而威脅的來源則多樣化，可能來自于內(nèi)部破壞、外部攻擊、人為疏忽以及自然危害等，風(fēng)險意味著潛在的損失，如果企業(yè)能夠有效了解、管理和控制風(fēng)險，則可化腐朽為神奇，為業(yè)務(wù)創(chuàng)新帶來巨大的回報(bào)。調(diào)查表明，如果在受到攻擊時，企業(yè)已采取了基本的安全控制，那么87%的破壞都是可以避免的。毫無疑問，在適宜的整體環(huán)境下，更全面的信息風(fēng)險管理將帶來更多的商業(yè)價值。在安全性足夠高的信息保障下，企業(yè)的核心業(yè)務(wù)資產(chǎn)也以一種恰當(dāng)?shù)姆绞降玫搅吮Ｗo(hù)。同時，企業(yè)可藉此部署可重復(fù)性解決方案——可滿足企業(yè)多方面需求的方案，棄用功能有限的局部解決方案，即傳統(tǒng)的“頭痛醫(yī)腳，腳痛醫(yī)腳”的做法。（CIO時代網(wǎng)）