廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1857 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
資訊與實體安全漸整合
資訊與實體安全漸整合
CNET新聞專區:Vivienne Fisher  11/04/2003

專家指出,IT部門與企業的經理應該在企業的實體安全上協力合作。
隨著企業越來越重視安全,甚至「安全長」(chief security officer/ CSO)一職的設立也越來越普遍,企業也開始質疑,CIO及IT經理是否應該參與實體安全的決策。

IBM澳洲的全球服務事業部網路及整合服務部的Greg Ryan認為,IT部門與企業經理在實體安全上的緊密溝通越來越重要。

Ryan表示,很多組織的CIO過去都不參與公司的實體安全,因為通常會有另一個安全的部門來掌管此事。然而,他認為,實體的安全系統逐漸有整合到IT基礎建設的趨勢下,也意謂著IT部門也要對實體安全有越來越多的參與。

企業基礎建設投資報酬率的提高,也是IT部門和企業實體安全越來越不可分的另一原因。Ryan認為,如果安全部門和IT部門能通力合作,IT會有更高的價值,而不再只是花錢的單位。

資訊安全顧問Daniel Lewkovitz也認為,大家應該改變心態,不可把IT安全和實體安全分開來看。然而,他還提出警告說,IT及實體安全系統的建置,實際上還無法視為是相同的技術,他指出,「懂得如何安裝防火牆的人,不見得知道要怎樣評估監視技術。」

然而Lewkovitz表示,實體及IT安全的應變觀念則大同小異,例如風險評估、危機處理,以及整體的方法。他說,「不肖駭客的危險可能相當於有人走進辦公大樓縱火。」他說,「所以就保護電腦、保護人,或是建築物來看,其觀念是共通的。」

Lewkovitz還提出警告說,不宜對安全採取過度反應或是恐怖政策。反而,他建議要認清個別組織的真正風險,並採取有效的處理方法。

分析師同時也發現,組織中的實體與IT安全越來越密不可分。Gartner在一份研究報告中指出,有些組織正試圖要把資訊安全與實體安全部門放在同一個辦公室。Gartner認為這是因為兩個部門有許多重疊性權責,例如調查與使用者權限分配,還有保護公司資產等。

Gartner說,「這種安排可形成強大的管理團隊,以及較好的溝通,因為彼此的專業技術不同。」
(郭和杰)



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-11-07 02:08 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.130780 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言