構(gòu)建部署成功軟件項目專業(yè)人員做好心理準備

申請免費試用、咨詢電話：400-8352-114

構(gòu)建部署成功軟件項目專業(yè)人員做好心理準備1

金融危機和經(jīng)濟低迷使得CIO不得不勒緊褲腰帶，公司因此削減成本將成為非常現(xiàn)實的措施。許多CIO透露其公司近期也正考慮調(diào)整一些IT項目，將有限的預算資金重新調(diào)配。

但是一項調(diào)查顯示，大多數(shù)公司CIO還是希望在IT安全上的投入能夠有所增長或者至少在IT安全投入上能夠保持不變。該調(diào)查還發(fā)現(xiàn)，IT安全問題越來越受企業(yè)重視，與IT安全相關(guān)的決策都會往上呈報給更高主管，說明對多數(shù)企業(yè)而言，IT安全已不只是IT部門的事情。

一.經(jīng)濟低迷，CIO面臨削減IT預算壓力

目前，世界經(jīng)濟體都在經(jīng)歷經(jīng)濟滑坡，企業(yè)正在尋求削減開支、改善收支狀況的良方。因此在經(jīng)濟低迷的時候，一個大的挑戰(zhàn)就是要用更少的成本做更多的事情，力求用好每一分錢的預算。雖然IT安全預算在企業(yè)的總成本基數(shù)中所占的比例通常較小，但企業(yè)高管們?nèi)圆豢杀苊獾貢⑺麄兊淖⒁饬D(zhuǎn)向IT安全預算，要求CIO對其進行大幅削減。

企業(yè)IT安全風險產(chǎn)生的成本可分成兩種：一是“硬錢成本”(Hard-dollar costs)，主要衡量實際現(xiàn)金損失以及IT人員投入修復的時間與資源;二是“軟錢成本”(Soft-dollar cost)，包括開會、生產(chǎn)效率、溝通關(guān)系以及商機消失等間接損害。對企業(yè)來說，IT安全問題不只是不被黑客入侵，還包括對重要資料的妥善保管。在一般情況下，IT安全投資通常是保障企業(yè)的正常運營的工具，其效益可遠遠超過按慣例削減IT成本所能節(jié)省的資金。

簡單的說，IT安全說穿了就是消弭公司的風險。因此在最糟糕的經(jīng)濟環(huán)境下希望削減IT安全預算時，應該要問這樣的一個問題：在經(jīng)濟低迷時公司的IT安全風險會降低嗎?實際上，當經(jīng)濟低迷的時候，企業(yè)的信息安全的狀況也不太好，而且更不幸的是IT安全問題反而劇增。

此次由CIO參與的名為“IT安全：如何在經(jīng)濟低迷時保護生產(chǎn)力”的調(diào)查顯示，隨著經(jīng)濟下滑規(guī)模不斷擴大，企業(yè)受到的IT安全威脅也越來越嚴重，而且造成的損害后果也越來越大，信息安全的緊迫性日益凸現(xiàn)。所以，在經(jīng)濟下滑時停止IT安全投資可能效果適得其反。因此，經(jīng)濟低迷時IT安全管理，不能只是簡單削減成本，IT安全問題已經(jīng)成為制約企業(yè)渡過經(jīng)濟危機的關(guān)鍵問題之一。

二.為什么IT安全風險隨經(jīng)濟下滑反向劇增?

(1)IT安全風險如影隨形

統(tǒng)計數(shù)據(jù)表明，IT安全風險隨經(jīng)濟下滑反向劇增，涉及IT信息的違法犯罪活動會不斷攀升，黑客的攻擊手法更是花樣翻新。IT系統(tǒng)由多種設備、設施構(gòu)成，因此其面臨的威脅是多方面的?？傮w而言，這些威脅可以歸結(jié)為三大類：一是對IT設備的威脅;二是對業(yè)務處理過程的威脅;三是對數(shù)據(jù)的威脅。要加強IT系統(tǒng)的安全防范，就要研究上述威脅，查清影響IT安全的因素。

這些因素有哪些呢?①是IT系統(tǒng)軟硬件的內(nèi)在缺陷。這些缺陷不僅直接造成系統(tǒng)故障，還會為一些人為的惡意攻擊提供機會。最典型的如微軟的操作系統(tǒng)設計缺陷，一些病毒、木馬盯住其破綻興風作浪。②是惡意攻擊。攻擊的種類有多種，有的是對硬件設施的干擾或破壞，有的是對數(shù)據(jù)的攻擊，有的是對應用的攻擊。嚴重時可導致硬件永久性故障或損壞;對數(shù)據(jù)的攻擊也可破壞數(shù)據(jù)的有效性和完整性，或可能導致敏感數(shù)據(jù)的泄漏、濫用;對應用的攻擊則會導致系統(tǒng)運行異常甚至中斷。③是使用不當，如誤操作。這類使用不當會導致系統(tǒng)安全性能下降甚至系統(tǒng)異常也經(jīng)常發(fā)生。