欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

CIO如何防范移动和云计算带来的风险

程序员文章站 2022-05-30 11:29:01
你的CEO可能会对维基解密网站(WikiLeaks)充满怀疑,但是其实他的移动设备与云端运算,对组织安全才是真正的威胁。 现在的状况是,CIO把数据放到云端,员工到社群网站张贴比以往要多的个人与专业信...

你的CEO可能会对维基解密网站(WikiLeaks)充满怀疑,但是其实他的移动设备与云端运算,对组织安全才是真正的威胁。 现在的状况是,CIO把数据放到云端,员工到社群网站张贴比以往要多的个人与专业信息。而当维基解密组织谈论到有关瑞士银行帐户的秘密信息被发布时,除了传言它可能是从美国一家大银行中揭露此文件外,CIO发现自己得开始检视内部政策,并且回复CEO一些安全上的问题。

“喔,是的,我们一直都有很多的问题。”Srini Cherukuri表示。他是Matson Navigation海运公司的资深IT营运总监,该公司年度营收达12亿美元。他承认,不是每个问题他都有答案。CEO也一样对维基解密很烦恼,但又期待可以在他那台闪亮的新型智慧手机或平面手机上做生意。”那是一个更大的威胁。”Cherukuri表示。

Accenture的CIO Frank Modruson也同意此观点。没有一种技术或政策足以被信赖去预防泄漏者泄漏,他说:”维基解密更属于人力资源与适法性的问题,而不是技术问题。某人不应该被信任,但却被信任地分享信息。”

禁止消费者装置在上班时被使用,并不能杜绝人们去用它,那只会带来更多风险,Modruson表示:”安全防护最困难的部分,是你不知道它存在的部分。”

内部威胁一直都存在,但是消费者技术与云端运算却给CIO带来更紧迫的风险。以下有四个应对小秘诀:

1.订定智慧手机政策

员工弄丢了智能型手机,CIO就得担心那些被储存在弄丢装置里的公司数据。没有工具可以由远程地将遗失智能手机的商业信息消除,同时保留个人资料不被碰触,因此,Matson Navigation不得不通过一个严厉的政策。该政策是:假如你遗失了手机,Matson会将所有在手机里的数据消除。同时,Cherukuri不鼓励员工下载公司数据到个人装置上。他预测,要等供货商推出”手术刀软件”,让IT部门可以从手机上消除个别的数据,可能还要再等一年。

2.强制使用密码

管理策略顾问公司Booz and Co的首长Henning Hagen表示,大部分的智能型手机用户,不会觉得设定密码锁住装置是件麻烦事。但是CIO应该以强制方式要求他们设定密码。事实上,他建议应有不同等级的认证,以便当手机遗失时,可以提供更严谨的安全。至于要用何种密码机制,IT人员可以尝试增加秘密问题的设定、产生一次性密码的token动态密码锁,以及指纹辨识…等验证方式进行试验。

3.接管iPad

在Focus Brands,不仅有些高阶主管是使用iPad存取e-mail、日程表或上网,连他们CEO也是─该公司IT副总裁Todd Michaud这么表示。但是,因为Michaud还没完全想通如何做到iPad的安全防护,因此到目前为止能实施的有限。Focus Brands是Carvel、Cinnabon、Moe’s Southwest Grill、Schlotzsky’s、Auntie Anne’s,以及西雅图Best Coffee等食品连锁店的连锁特许者。

4.控制云端

CIO不仅应该拟出计划─哪个云服务供货商应该在什么特定时间,拥有他们公司的哪个部分数据;Cherukuri建议,他们也应该成为公司里的安全标准的专家。在你与云端服务供货商签署合约前,除详细查过安全测量清单,以确认其符合规范,并且还要定期查核安全协议的有效性─也许指派一位职员定期监看外部供货商─检查稽核记录文件、电话会议,同时拜访他们保存你数据的地点,他建议:”你得在场检查他们的程序。”