CIO该如何看待安全问题

    随着信息化时代的到来，网络的延升与普及化使得大多数公司都开始实行网络办公，为企业节省了许多人力开支并减少了以往繁琐不堪的业务往来，在网络带来了办公自动化革命的同时也引来了许多商业黑客与病毒!这些“麻烦”使得公司的CIO们十分头疼，该如何有效的管理、将有可能发生的安全问题防患于未然已成为企业CIO不可置之不理的问题!

    随着信息化时代的到来，网络的延升与普及化使得大多数公司都开始实行网络办公，为企业节省了许多人力开支并减少了以往繁琐不堪的业务往来，在网络带来了办公自动化革命的同时也引来了许多商业黑客与病毒!这些“麻烦”使得公司的CIO们十分头疼，该如何有效的管理、将有可能发生的安全问题防患于未然已成为企业CIO不可置之不理的问题!

    企业CIO该如何看待安全问题

    CIO(ChiefInformationOfficer)也就是信息总监，他们是负责制定公司信息方面的政策、标准、规划，并对全公司的信息资源进行管理和控制的高级行政管理人。

    作为一名合格的企业CIO不光要注重企业的信息化建设，同时也要承担信息化背后潜藏的巨大风险。CIO一边需要担负企业管理职能的重担，需要时时刻刻考虑成本支出，为企业的信息效率所牵制，另一边是如何合理的规划企业的信息化，这要求他为企业获得核心竞争力，让企业在瞬息万变的市场中立于不败之地打下信息基石。然而安全问题恰恰就是阻挡CIO前行的最大阻力，过度耗用企业内部资源会导致企业管理缺乏效率，成本升高;如果安全管理体系不健全，就会遗留安全隐患，导致企业因遭到安全攻击而蒙受惨重损失。这就需要企业安全管理的首席专家CIO去认真的评估每个潜在的威胁，确定适合自身的最佳防御机制，根据适合自己的防御机制，以选择配合相应的安全产品。

    安全隐患要防患于未然

    对于企业CIO而言，安全设备的投入与制定一套完善的管理制度是同样重要的，作为一个管理者要时刻提醒自己，该如何去做才可以做到将安全问题去除在企业系统之外做到防患于未然。

    随着网络黑色产业链逐渐浮出水面，在巨大非法利益面前每天会有数以万计的新型攻击诞生，技术手段也变得愈发隐秘和繁琐。这对于企业来说产生很大的挑战，企业需要不断完善自己的安全设备以应对繁琐复杂的恶意攻击。

    由于受限于时间及资源，IT部门对于企业内部针对各种安全威胁所采用的多种不同的安全解决方案，往往无法进行充分地管理。随着企业由固定的IT环境转向虚拟环境，这一问题变得更加复杂，并且带来了更多的安全及合规风险。在这些问题面前，就要求CIO不仅是一个技术上的专家，而且也是一个管理内行，在他对网络架构了如指掌的同时，他必须确定哪些安全要素是现阶段企业需要关注的，为自己提前制作出一套完善的方案，从而以应对突发的安全事件。

    信息安全管理不可放任

    在整个企业IT资源里面什么风险最大?什么最危险?人最危险。因为所有问题都是有员工直接或间接造成的。对于一家企业而言往往一些重要的资料被泄露，会给企业造成无法挽回的损失。随着企业竞争的日益白热化，企业信息价值日益显现，如何保障企业内部信息的安全，这在CIO工作中所扮演的角色，已经越来越重要。

    俗话说，道高一尺，魔高一丈。有时候最周密的安全措施，也会有漏洞，会被不法之人乘机而入。所以，除了技术上的限制外，在管理上也要跟上。这就要就我们的CIO承担一个监视者的职衔，以保证企业信息安全确保企业最高利益不被“盗窃”!

    责任重于泰山

    作为一名CIO在为企业构建安全、可靠的网络信息环境时，应该着眼于大局全满多层次的分析企业的安全需求，并且对未来几年企业可能遇到的威胁做出预防措施，以确保不会遇到措手不及的危机。只有清楚了企业的真正需求，才能从中有选择，有重点的把握好企业网络内部管理安全防护要素!

    现实网络世界为CIO准备的不是美好的蓝图，而是无处不在充满的网络威胁。木马病毒泛滥，信息数据窃取已经成为企业信息化的无底深渊。在这样困难重重之际，企业CIO们肩头承担着重大的责任，需要时刻保持清醒的头脑做好全局把空!

    只有把握全局，CIO的才华才能有的放矢。同时制定出满足企业真正安全需要的安全体系措施并兼顾降低企业网络的运营成本的要求。由此可见，企业信息化时代CIO责任重于泰山!

2