隨著信息化時代的到來，網(wǎng)絡(luò)的延升與普及化使得大多數(shù)公司都開始實行網(wǎng)絡(luò)辦公，為企業(yè)節(jié)省了許多人力開支并減少了以往繁瑣不堪的業(yè)務(wù)往來，在網(wǎng)絡(luò)帶來了辦公自動化革命的同時也引來了許多商業(yè)黑客與病毒!這些“麻煩”使得公司的CIO們十分頭疼，該如何有效的管理、將有可能發(fā)生的安全問題防患于未然已成為企業(yè)CIO不可置之不理的問題!

　　企業(yè)CIO該如何看待安全問題

　　CIO(Chief Information Officer)也就是信息總監(jiān)，他們是負(fù)責(zé)制定公司信息方面的政策、標(biāo)準(zhǔn)、規(guī)劃，并對全公司的信息資源進(jìn)行管理和控制的高級行政管理人。

　　作為一名合格的企業(yè)CIO不光要注重企業(yè)的信息化建設(shè)，同時也要承擔(dān)信息化背后潛藏的巨大風(fēng)險。CIO一邊需要擔(dān)負(fù)企業(yè)管理職能的重?fù)?dān)，需要時時刻刻考慮成本支出，為企業(yè)的信息效率所牽制，另一邊是如何合理的規(guī)劃企業(yè)的信息化，這要求他為企業(yè)獲得核心競爭力，讓企業(yè)在瞬息萬變的市場中立于不敗之地打下信息基石。然而安全問題恰恰就是阻擋CIO前行的最大阻力，過度耗用企業(yè)內(nèi)部資源會導(dǎo)致企業(yè)管理缺乏效率，成本升高;如果安全管理體系不健全，就會遺留安全隱患，導(dǎo)致企業(yè)因遭到安全攻擊而蒙受慘重?fù)p失。這就需要企業(yè)安全管理的首席專家CIO去認(rèn)真的評估每個潛在的威脅，確定適合自身的最佳防御機(jī)制，根據(jù)適合自己的防御機(jī)制，以選擇配合相應(yīng)的安全產(chǎn)品。

　　安全隱患要防患于未然

　　對于企業(yè)CIO而言，安全設(shè)備的投入與制定一套完善的管理制度是同樣重要的，作為一個管理者要時刻提醒自己，該如何去做才可以做到將安全問題去除在企業(yè)系統(tǒng)之外做到防患于未然。

　　隨著網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈逐漸浮出水面，在巨大非法利益面前每天會有數(shù)以萬計的新型攻擊誕生，技術(shù)手段也變得愈發(fā)隱秘和繁瑣。這對于企業(yè)來說產(chǎn)生很大的挑戰(zhàn)，企業(yè)需要不斷完善自己的安全設(shè)備以應(yīng)對繁瑣復(fù)雜的惡意攻擊。

　　由于受限于時間及資源，IT部門對于企業(yè)內(nèi)部針對各種安全威脅所采用的多種不同的安全解決方案，往往無法進(jìn)行充分地管理。隨著企業(yè)由固定的IT環(huán)境轉(zhuǎn)向虛擬環(huán)境，這一問題變得更加復(fù)雜，并且?guī)砹烁嗟陌踩昂弦?guī)風(fēng)險。在這些問題面前，就要求CIO不僅是一個技術(shù)上的專家，而且也是一個管理內(nèi)行，在他對網(wǎng)絡(luò)架構(gòu)了如指掌的同時，他必須確定哪些安全要素是現(xiàn)階段企業(yè)需要關(guān)注的，為自己提前制作出一套完善的方案，從而以應(yīng)對突發(fā)的安全事件。

　　信息安全管理不可放任

　　在整個企業(yè)IT資源里面什么風(fēng)險最大?什么最危險?人最危險。因為所有問題都是有員工直接或間接造成的。對于一家企業(yè)而言往往一些重要的資料被泄露，會給企業(yè)造成無法挽回的損失。隨著企業(yè)競爭的日益白熱化，企業(yè)信息價值日益顯現(xiàn)，如何保障企業(yè)內(nèi)部信息的安全，這在CIO工作中所扮演的角色，已經(jīng)越來越重要。

　　俗話說，道高一尺，魔高一丈。有時候最周密的安全措施，也會有漏洞，會被不法之人乘機(jī)而入。所以，除了技術(shù)上的限制外，在管理上也要跟上。這就要就我們的CIO承擔(dān)一個監(jiān)視者的職銜，以保證企業(yè)信息安全確保企業(yè)最高利益不被“盜竊”!

　　責(zé)任重于泰山

　　作為一名CIO在為企業(yè)構(gòu)建安全、可靠的網(wǎng)絡(luò)信息環(huán)境時，應(yīng)該著眼于大局全滿多層次的分析企業(yè)的安全需求，并且對未來幾年企業(yè)可能遇到的威脅做出預(yù)防措施，以確保不會遇到措手不及的危機(jī)。只有清楚了企業(yè)的真正需求，才能從中有選擇，有重點的把握好企業(yè)網(wǎng)絡(luò)內(nèi)部管理安全防護(hù)要素!

　　現(xiàn)實網(wǎng)絡(luò)世界為CIO準(zhǔn)備的不是美好的藍(lán)圖，而是無處不在充滿的網(wǎng)絡(luò)威脅。木馬病毒泛濫，信息數(shù)據(jù)竊取已經(jīng)成為企業(yè)信息化的無底深淵。在這樣困難重重之際，企業(yè)CIO們肩頭承擔(dān)著重大的責(zé)任，需要時刻保持清醒的頭腦做好全局把空!

　　只有把握全局，CIO的才華才能有的放矢。同時制定出滿足企業(yè)真正安全需要的安全體系措施并兼顧降低企業(yè)網(wǎng)絡(luò)的運(yùn)營成本的要求。由此可見，企業(yè)信息化時代CIO責(zé)任重于泰山!