首页 > CIO > 正文

信息安全警钟长鸣,CXO你的位子坐的还稳么?

2017-03-27 09:27:10  来源:36大数据

摘要:在企业中,安全事件一直备受CIO们的关注,现在企业的大量数据以及核心业务都是通过IT系统来实现,一旦出现安全事件,CIO甚至会丢失饭碗。所以,对于CIO来讲,安全是一件很令头疼的事情。
关键词: 位子 信息
\
 
  Uber数据库泄漏,5万名司机个人信息被盗
 
  美政府信息泄露,约4百万数据被盗
 
  支付宝机房电缆被挖断,部分区域服务中断
 
  携程官网和App客户端大面积瘫痪……
 
  近年来,对于IT安全来说,新问题总是层出不穷。
 
  在企业中,安全事件一直备受CIO们的关注,现在企业的大量数据以及核心业务都是通过IT系统来实现,一旦出现安全事件,CIO甚至会丢失饭碗。所以,对于CIO来讲,安全是一件很令头疼的事情。
 
  本周三我们和CXO吐槽了:信息安全警钟长鸣,CXO你的位子坐的还稳么?
 
  【CIO观点集锦】
 
  问题一:企业今年制定了哪些安全计划或目标?
 
  A:网站安全方面的防护采购,DDoS作为重点
 
  B:购买硬件防火墙、全网杀毒、制定安全管理制度
 
  C:主要是:1)无线安全接入, 2)堡垒机,对IT内部人员进行跟踪 3)数据安全分级管理
 
  问题二:您所在的企业,今年的IT预算中信息安全的占比是多少?
 
  A:没有具体数额,预算一般分:固定(按照今年工作任务)部分+变动部分
 
  B:预算0~5%,可能在国内占大多数
 
  C:逐年增加,但每年都是5至10 %
 
  D:领导不重视,占硬件采购的10%
 
  E:大约15%
 
  问题三:大数据和云时代背景下,信息安全如何保障?
 
  A:关键节点做数据加密
 
  B:私有云链路加密,做好数据的备份管理,安全才能得以保障
 
  C:1)把20%的核心数据梳理出来,加强保护,2)把30%的业务核心数据,责任到人
 
  D:企业内网,做好和共有网络屏蔽
 
  问题四:作为CIO您认为网络安全和IT风险管控是企业的重心吗?为什么?
 
  A:网络安全是信息部门的核心,特别像数据类公司和咨询类公司
 
  B:网络安全显然在企业的核心领域, 但不一定是工作重心
 
  C:需要扩大影响范围,比如:梳理整个企业的信息、分类、管控
 
  D:CIO的使命之一:要把网络安全具体到行动,渗入到岗位操作规程里
 
  问题五:物联网的安全隐患有哪些?如何防范?
 
  A:物联网的链路,很多厂商都只是实现功能,链路都是基于操作系统
 
  B:嵌入式系统安全是隐患,应该:单独组网,物理隔离
 
  C:发展初期没有做好规划,尤其是对传感器地址,网络的安全规划
 
  D:很多城市的智慧网络是完全开放的,用的是移动网络的直接链接
 
  E:未来链路越来越复杂, 各种系统的共享数据交叉耦合频繁之后, 会越发突出安全的重要性
 
责编:liuhan
分享到: