解��。但是,現(xiàn)在情況變了�,我們大部分的客戶在對(duì)補(bǔ)丁進(jìn)行處理的時(shí)間�,已經(jīng)有了很專業(yè)的方法和認(rèn)識(shí)��?����!?/P>
但是當(dāng)考慮到風(fēng)險(xiǎn)的時(shí)間���,這種形式的IT管理基本是賭注�。
市場(chǎng)分析公司Quocirca的分析師克萊夫·巴頓認(rèn)為�����,風(fēng)險(xiǎn)管理不再是簡(jiǎn)單地鎖定系統(tǒng)資源����。對(duì)于企業(yè)來(lái)說(shuō)�,安全需要在更廣泛的背景下考慮。(因?yàn)楫?dāng)考慮到企業(yè)面臨的更廣泛風(fēng)險(xiǎn)的時(shí)間�,尋找內(nèi)部控制的重點(diǎn)是人,而不是網(wǎng)絡(luò)中的節(jié)點(diǎn))���。
“如何才能更好的和公司結(jié)構(gòu)以及業(yè)務(wù)流程結(jié)合起來(lái)�,”巴頓問(wèn)道?!坝辛艘?guī)則和責(zé)任,就可以確定時(shí)間和操作方式���。一旦把它們結(jié)合到一起��,就可以進(jìn)行管理了����?�!?/P>
舉例來(lái)說(shuō)�����,營(yíng)銷人可能只需要看到一個(gè)子文件����,并可能只允許他們?cè)谵k公室里查看。首席執(zhí)行官則可以被允許利用家中的筆記本電腦上訪問(wèn)所有的文件�����,但即使是他,也可能在使用公共Wi-Fi熱點(diǎn)訪問(wèn)的時(shí)間被禁止�。
比特網(wǎng)“我們可以對(duì)所有涉及敏感數(shù)據(jù)的活動(dòng)和相關(guān)人員的身份進(jìn)行記錄,”潘隆特說(shuō)��?����!坝涗浽L問(wèn)數(shù)據(jù)是一種被動(dòng)控制的方式��。但這樣操作�����,可以在信息安全事件發(fā)生后�����,進(jìn)行更有效的原因分析����?����!?/P>
執(zhí)行電子郵件歸檔、活動(dòng)記錄和配置使用的管理軟件這些基本操作是非常無(wú)趣和具有挑戰(zhàn)性的��,也需要IT部門提供支持�。通過(guò)安裝活動(dòng)目錄數(shù)據(jù)庫(kù)和單點(diǎn)登錄系統(tǒng)可以推動(dòng)問(wèn)責(zé)制在整個(gè)公司的實(shí)施。但如何在個(gè)人層面上實(shí)現(xiàn)最佳安全效果����,這將給風(fēng)險(xiǎn)管理帶來(lái)挑戰(zhàn)。貝瑞特說(shuō)����,即使貝寶也并還沒(méi)有完全解決這些問(wèn)題。
對(duì)于IT風(fēng)險(xiǎn)管理來(lái)說(shuō)����,需要去除流行的誤解。風(fēng)險(xiǎn)是始終存在��,你不可能將其杜絕��,而且管理者被雇傭的原因就是清除風(fēng)險(xiǎn)���。IT部門的工作是通過(guò)董事會(huì)解釋如何通過(guò)風(fēng)險(xiǎn)管理減小面臨的風(fēng)險(xiǎn)�����。這樣的話�,你必須使用董事會(huì)能夠接受的方式進(jìn)行溝通。所以說(shuō)��,溝通可能是所有工作中最困難的一個(gè)���。