資訊與實體安全漸整合
CNET新聞專區：Vivienne Fisher　　11/04/2003

專家指出，IT部門與企業的經理應該在企業的實體安全上協力合作。
隨著企業越來越重視安全，甚至「安全長」（chief security officer/ CSO）一職的設立也越來越普遍，企業也開始質疑，CIO及IT經理是否應該參與實體安全的決策。

IBM澳洲的全球服務事業部網路及整合服務部的Greg Ryan認為，IT部門與企業經理在實體安全上的緊密溝通越來越重要。

Ryan表示，很多組織的CIO過去都不參與公司的實體安全，因為通常會有另一個安全的部門來掌管此事。然而，他認為，實體的安全系統逐漸有整合到IT基礎建設的趨勢下，也意謂著IT部門也要對實體安全有越來越多的參與。

企業基礎建設投資報酬率的提高，也是IT部門和企業實體安全越來越不可分的另一原因。Ryan認為，如果安全部門和IT部門能通力合作，IT會有更高的價值，而不再只是花錢的單位。

資訊安全顧問Daniel Lewkovitz也認為，大家應該改變心態，不可把IT安全和實體安全分開來看。然而，他還提出警告說，IT及實體安全系統的建置，實際上還無法視為是相同的技術，他指出，「懂得如何安裝防火牆的人，不見得知道要怎樣評估監視技術。」

然而Lewkovitz表示，實體及IT安全的應變觀念則大同小異，例如風險評估、危機處理，以及整體的方法。他說，「不肖駭客的危險可能相當於有人走進辦公大樓縱火。」他說，「所以就保護電腦、保護人，或是建築物來看，其觀念是共通的。」

Lewkovitz還提出警告說，不宜對安全採取過度反應或是恐怖政策。反而，他建議要認清個別組織的真正風險，並採取有效的處理方法。

分析師同時也發現，組織中的實體與IT安全越來越密不可分。Gartner在一份研究報告中指出，有些組織正試圖要把資訊安全與實體安全部門放在同一個辦公室。Gartner認為這是因為兩個部門有許多重疊性權責，例如調查與使用者權限分配，還有保護公司資產等。

Gartner說，「這種安排可形成強大的管理團隊，以及較好的溝通，因為彼此的專業技術不同。」
(郭和杰)