信息安全警钟长鸣你的位子坐的还稳么永恒

上一章← 章节目录 →下一章2021.05.26

Uber数据库泄漏，5万名司机个人信息被盗

美政府信息泄露，约4百万数据被盗

支付宝机房电缆被挖断，部分区域服务中断

携程官和App客户端大面积瘫痪

近年来，对于IT安全来说，新问题总是层出不穷。

在企业中，安全事件一直备受CIO们的关注，现在企业的大量数据以及核心业务都是通过IT系统来实现，一旦出现安全事件，CIO甚至会丢失饭碗。所以，对于CIO来讲，安全是一件很令头疼的事情。

本周三我们和CXO吐槽了：信息安全警钟长鸣，CXO你的位子坐的还稳么?

【CIO观点集锦】

问题一：企业今年制定了哪些安全计划或目标?

A：站安全方面的防护采购，DDoS作为重点

B：购买硬件防火墙、全杀毒、制定安全管理制度

C：主要是：1)无线安全接入， 2)堡垒机，对IT内部人员进行跟踪 3)数据安全分级管理

问题二：您所在的企业，今年的IT预算中信息安全的占比是多少?

A：没有具体数额，预算一般分：固定(按照今年工作任务)部分+变动部分

B：预算0~5%，可能在国内占大多数

C：逐年增加，但每年都是5至10 %

D：领导不重视，占硬件采购的10%

E：大约15%

问题三：大数据和云时代背景下，信息安全如何保障?

A：关键节点做数据加密

B：私有云链路加密，做好数据的备份管理，安全才能得以保障

C：1)把20%的核心数据梳理出来，加强保护，2)把30%的业务核心数据，到人

D：企业内，做好和共有络屏蔽

问题四：作为CIO您认为络安全和IT风险管控是企业的重心吗?为什么?

都是按照自己最大的利益来选择 A：络安全是信息部门的核心，特别像数据类公司和咨询类公司

B：络安全显然在企业的核心领域, 但不一定是工作重心

C：需要扩大影响范围，比如：梳理整个企业的信息、分类、管控

D：CIO的使命之一：要把络安全具体到行动，渗入到岗位操作规程里

问题五：物联的安全隐患有哪些?如何防范?

A：物联的链路，很多厂商都只是实现功能，链路都是基于操作系统

B：嵌入式系统安全是隐患，应该：单独组，物理隔离

C：发展初期没有做好规划，尤其是对传感器地址，络的安全规划

D：很多城市的智慧络是完全开放的，用的是移动络的直接链接

E：未来链路越来越复杂, 各种系统的共享数据交叉耦合频繁之后, 会越发突出安全的重要性