以IT管理之力 避企業(yè)信息泄密之誤

申請免費試用、咨詢電話：400-8352-114

如果說一本書只是改變了一個人的思維模式，那么一個新的技術(shù)信息則可能會改變一個組織的發(fā)展軌跡。信息，牢牢地站立在時代的中央，牽連著社會的各個領(lǐng)域，成為重要的資源和財富。作為資源，信息會被“搶”;而作為財富，信息更很能會被“盜”。

回顧今年央視“3•15晚會”，網(wǎng)絡(luò)黑客以木馬程序盜取用戶網(wǎng)上銀行信息、身份證號碼、手機(jī)號碼，然后以400元每G的價格打包出售。眾人感慨原來個人信息如此廉價，而深味其苦的則是丟失信息的受害者們：網(wǎng)上銀行里的“血汗錢”被盜危險。

信息泄密如果發(fā)生在企業(yè)身上，很可能就會帶來無法挽回的巨大損失。2003年，某知名企業(yè)投入巨資歷時一年研發(fā)高技術(shù)新產(chǎn)品，就在大功即將告成之際，競爭對手已經(jīng)喜笑顏開地拿到了拷有全部研發(fā)成果圖紙的移動硬盤，并搶先申請專利、迅速投放市場，給該企業(yè)造成了超1億元的經(jīng)濟(jì)損失。

對于企業(yè)來說，客戶資料的丟失自然會引來嚴(yán)重的信任危機(jī)，公司機(jī)密材料被競爭對手知曉則會影響整個公司的地位和生存發(fā)展。信息泄密，實乃公司的劇痛;信息安全，必是企業(yè)的重心。

孰之過錯

企業(yè)信息一旦泄密，便是一場嚴(yán)重的錯誤，公司的重大失誤。人們不禁反思，是什么東西造就了這場錯誤?是管理不當(dāng)還是規(guī)則不妥。又是誰的失誤?是領(lǐng)導(dǎo)還是員工。

作為企業(yè)，必須要自我檢討：首先，有足夠的信息安全意識嗎?早在1981年，在西方工業(yè)社會就專門設(shè)置了CIO一職負(fù)責(zé)企業(yè)的信息管理。病到深處才覺痛，如果企業(yè)沒有足夠的安全意識，就很難保證什么時候會出現(xiàn)安全紕漏。其次，需要管理哪些東西?服務(wù)器、路由器、網(wǎng)絡(luò)安全、內(nèi)網(wǎng)安全、業(yè)務(wù)系統(tǒng)的安全、員工的IT行為等都是信息安全的管理對象，如果對信息安全的管理對象不夠明晰，要實現(xiàn)針對性的管理也是不切實際的。

接下來再看，有沒有采取有效的安全措施?依靠系統(tǒng)補(bǔ)丁和殺毒軟件是很多企業(yè)的安全基礎(chǔ)，大手筆引進(jìn)信息安全架構(gòu)成為許多國際大公司的手法，IT管理軟件成為許多企業(yè)實用有效的管理工具，更有甚者制定嚴(yán)格的規(guī)章制度對電腦實行統(tǒng)一管理。然而，只有適合的，才是有效的。

最后，什么都做了，信息仍然被盜?就在保密機(jī)制完善的可口可樂公司，也竟有員工試圖將包括其新飲料樣品在內(nèi)的商業(yè)機(jī)密出賣給競爭對手百事可樂。上有政策下有對策，員工也可能會利用信息管理的疏忽出賣公司。

意識源于領(lǐng)導(dǎo)者，方法出于管理者，工具在于有效利用，執(zhí)行在于員工，信息安全的管理是一整套的管理，錯誤可能出現(xiàn)在每一個細(xì)小的環(huán)節(jié)。

把命門，IT管理軟件

在保護(hù)企業(yè)信息安全的戰(zhàn)斗過程中，企業(yè)必須要采取主動策略?；谧陨硇枨?、性價比的考慮，一套IT管理軟件就是對信息安全最有針對性、性價比最高的解決方案。

北京環(huán)宇通軟信息技術(shù)有限公司總經(jīng)理駱永華對IT管理作了經(jīng)典歸納：IT管理是在信息化運(yùn)營階段通過運(yùn)維管理制度的規(guī)范，IT管理系統(tǒng)工具的支持，引導(dǎo)和輔助IT管理人員對各種IT資源進(jìn)行有效的監(jiān)控和管理，保證整個IT系統(tǒng)穩(wěn)定、可靠和永續(xù)運(yùn)行，為業(yè)務(wù)部門提供優(yōu)質(zhì)的IT服務(wù)，以較低的IT運(yùn)營成本追求業(yè)務(wù)部門較高的滿意度。

IT管理的重要性，大家都明白，但是要做到有效的IT管理，則往往非常困難。其實任何的管理都是制度、人員和技術(shù)的結(jié)合，IT管理也不例外。如果沒有先進(jìn)方法論的指導(dǎo)和有效工具的支持，如果沒有具有全面技能和豐富經(jīng)驗的管理人員，要做到有效的IT管理，是根本不可能的。而只有從制度和流程、人員、技術(shù)和工具三個方面著手，追求三者的完美結(jié)合，才能真正做好IT管理，才能有效地扭轉(zhuǎn)前面提到的IT管理的困境。

很多國內(nèi)外廠商很早就開始關(guān)注和耕耘IT管理市場，類似的IT管理產(chǎn)品有Landesk、HP eDMS、CA Unicenter、環(huán)宇通軟的超杰IT管理系統(tǒng)等，這些管理工具都具備網(wǎng)管系統(tǒng)(NMS)、應(yīng)用性能管理(APM)、桌面管理系統(tǒng)(DMI)、員工行為管理(EAM)、安全管理等功能，這一整套的管理軟件可以通過規(guī)范的流程定義和行為管理，將企業(yè)或政府的信息資源有效的管理起來，而不是簡單的監(jiān)控員工的行為。

超杰IT管理系統(tǒng)通過哪些方式保障信息安全?通過各網(wǎng)絡(luò)節(jié)點的統(tǒng)一補(bǔ)丁、殺毒工具的統(tǒng)一維護(hù)等方式杜絕木馬、病毒等外來入侵者的威脅。如此一來，文件、端口、外部設(shè)備、IE網(wǎng)絡(luò)幾大泄密渠道都得到了安全管理。因此，在防止企業(yè)信息泄密的過程中，一套先進(jìn)的IT管理軟件就能起到最佳功效。

當(dāng)信息化成為潮流在組織里紛紛開展的時候，許多人更驚訝于很多企業(yè)對于IT資源利用率只在1/3左右。通過IT管理軟件，IT資源便得到更好的整合、更有效的應(yīng)用，而企業(yè)所擔(dān)心的信息安全問題也迎刃而解。（來自互聯(lián)網(wǎng)）