标签:类型 部分 覆盖 政策 信息化 用户 cio 提醒 问题
今天想说的是不要让自己企业的信息化穿上“皇帝的新装”,从这几年的工作来看,以安全为例,安全对于大家来说越来越受到重视,从国家政策及舆论层面每日剧增,信息安全或者说网络安全没有绝对安全%100安全,企业的CIO们及信息安全的管理者,不要认为自己的企业买了一大堆安全产品后,在各种厂商的美化下,就可以认为自己的信息系统安全了,所谓的安全只是相对的,攻击防守是一个对抗过程,攻击只需要找出你一个致命漏洞或问题就可以对业务产生巨大影响,而防护需要全面、有效,拒绝短板无论政策或者技术层面。
还有一个备份的例子,前段时间的新闻,虽然不算是灾难级的事故,但也指的我们思考,GITLAB的工程师,因为工作失误,不小心删掉了自己的生产库,而且发现部分备份方案没有覆盖到所有数据类型,部分备份方案没有保留完整数据,而且备份的时间频率都不够。这对于IT公司来说我认为是可以理解的事情,流程在严格执行,难免因为人的疏忽而产生问题,但是企业的CIO们及执行者们太认为我们的系统和某些机制健壮了。
在上面的例子中,提醒我们的企业管理者们一定要踏踏实实的,不要给自己穿上’新装’
标签:类型 部分 覆盖 政策 信息化 用户 cio 提醒 问题
原文地址:http://www.cnblogs.com/seesec/p/6414900.html