技术、管理双管齐下 内网安全不浮云
技术、管理双管齐下 内网安全不浮云
2011-09-16 14:21:00 来源:CIO时代网抢沙发
2011-09-16 14:21:00 来源:CIO时代网
摘要:常言道“三分技术、七分管理”,但是有人说“四分技术、六分管理”,更有人说“二分技术、八分管理”。无论是技术多一分,还是管理多一分,可以看到大家对管理的偏重。
关键词:
内网安全
信息管理
常言道“三分
技术、七分
管理”,但是有人说“四分
技术、六分
管理”,更有人说“二分
技术、八分
管理”。无论是
技术多一分,还是
管理多一分,可以看到大家对
管理的偏重。三一重工股份有限公司研究总院信息化经理谭俊峰十分重视
管理,他觉得实现
内网安全需要“二分
技术、八分
管理”。在大企业中,
技术解决的是局部问题。内部的很多问题在于沟通、体制执行不到位等,而非
技术本身的问题。在推广方面,一个
技术很难在大企业里全面推广,而
管理则无界。
如此看来,
技术是
管理的辅助手段,
管理更为重要,但是,凡事都没有绝对。例如安装移动存储介质
管理系统对U盘、移动硬盘进行
管理,这比通过
管理手段去建表格去让使用者登记要现实得多,并且这个产品可以在较短时间内实施完毕,即刻解决企业难题。在这样的情景中,
技术就显得比
管理重要。游侠安全网站长张百川虽然赞同传统的“三分
技术、七分
管理”的说法,但是,他认为这种说法不能一概而论。所有企业的情况不一样,并不是所有企业都建立了完善的
管理体系。企业难免在短期内无法运用
管理手段去解决一些问题,在有些需要“救火”的情景中,运用
技术手段则可以起到立竿见影的效果。
信息安全专家李洋博士表示
技术与
管理,孰重孰轻,的确不好辨明,不能一概而论,企业需要“两手抓”。“
管理是从宏观上的把控,
技术是实在的落地;
技术以
管理为指导,
管理以
技术为落脚点,因此两手都要抓。”从安全的一些标准实现上来看,比如ISO270001等,都是从
管理入手,而后落地到相应的
技术上。e-works总编黄培博士进一步点明了
管理与
技术“两手抓”的关系。“在企业的安全体系中,
管理体系是主干,严格的
管理制度、明确的职责划分、合理的人员配置能够堵住大部分的漏洞,大幅度降低安全风险。在执行的部分,
技术就很重要了,企业需要一些安全
技术来保证制度的执行,两相结合之下,企业就能构建起一个较好的
内网安全体系。
事实证明,几乎绝大部分
技术存在的目的,都是为了解决实际出现的
管理问题,甚至是部分
管理流程的固化结果。
技术的存在使得
管理的初衷能够最终落地,而
管理手段的存在,又在一定程度上弥补了纯粹依赖
技术的僵硬性。二者都是缺一不可,不能简单用比例说明白。溢信科技产品总监黄凯的看法是,
技术和
管理在
内网安全管理中所占的比例各自是多少,谁当先?这都是因企业而异的问题,没有完全标准的答案。以
内网安全管理为例,企业可能为了满足数据保密、企业规范化
管理、行为
管理、系统运维等多种需求部署
内网安全产品,而透明加密、防水墙、强审计、权限控制等
技术就是为了满足上述的
管理需要而产生的
技术手段。为了防止
管理失效可以部署网关准入控制设备以使其与客户端联动,涉及到用户能否上网和使用内网资源的时候,用户就没有了选择。这些都是
技术实现
管理的鲜活例子,
技术与
管理的比例并不能测算出来,简单的比例也说明不了二者之间的联系。
很多时候,各项
管理措施都要靠各种
技术手段保证来落到实处,以防止
管理被各种人际关系所架空。但另外一方面,单纯靠
技术手段粗暴的进行
管理,而不考虑用户的接受能力,以及对企业整体文化可能产生的不利影响,也有可能使得
技术被消极对待,最终遭遇阻力甚至被闲置或弃用。
管理者在考虑某项问题的对策时,应该以解决问题为基本出发点,综合利用
技术手段和
管理规章相配合,最终使问题得到合理的解决。总之,企业对
管理和
技术的运用,应地、应时比重可能都会不同,最重要是企业着眼于问题本身来把握。只要企业清楚认识到“两手抓”,相信神马当先,都是浮云——重要的不是谁当先,重要的是二者要结合起来。
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kaifangli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。