當(dāng)前位置：數(shù)據(jù)中心 → 技術(shù)專區(qū) → 正文

新的一年企業(yè)如何應(yīng)對IT風(fēng)險(xiǎn)

責(zé)任編輯：editor007 |來源：企業(yè)網(wǎng)D1Net 2014-02-07 08:56:23 本文摘自：比特網(wǎng)

20世紀(jì)40年代，彼得·德魯克曾寫道，一個(gè)組織的成功，關(guān)鍵要素之一就是把公開的承諾化為具體的、可衡量的目標(biāo)。這對于一個(gè)高科技軟件公司來說，也是很重要的，所以我每年都會讓我的員工進(jìn)行年度規(guī)劃。

企業(yè)2014年IT規(guī)劃和風(fēng)險(xiǎn)的幾點(diǎn)思考

這種規(guī)劃的價(jià)值在于它建立了一種責(zé)任制，激勵著員工向著目標(biāo)一點(diǎn)點(diǎn)進(jìn)步，推動了業(yè)務(wù)的增長和創(chuàng)新。誰都想做舒服的事情，這是人的本性，但是要知道，取得了昨天的成就，并不意味著就能達(dá)到明天的輝煌。把公開的承諾實(shí)現(xiàn)為具體的成果，這無疑增加了別人對你和你選擇的發(fā)展方向的認(rèn)可度。如果戰(zhàn)略目標(biāo)未達(dá)成，也要很快地意識到，然后終止它的進(jìn)行，不在沒有成效的事情上投入更多的時(shí)間和精力，這也是一種成功的表現(xiàn)。

回顧過去的2013年，總結(jié)公司的云計(jì)劃，分析它是如何融入到我們的客戶的計(jì)劃書里的。年回顧總結(jié)也是相當(dāng)?shù)湫偷?，在談到云?jì)算戰(zhàn)略的時(shí)候，大多數(shù)人似乎都覺得該戰(zhàn)略終于成功了，公司把數(shù)據(jù)移植到云平臺上(譬如采用Salesforce和谷歌程序)也成為了可能，戰(zhàn)略加速發(fā)展也在預(yù)期之內(nèi)。

雖然這些預(yù)測有可能是很精確的，但是年度規(guī)劃不僅僅是讓你從表面去意識到云計(jì)算技術(shù)對業(yè)務(wù)的改變，而且還要想想為什么改變了和如何去改變的。在圍繞云計(jì)劃闡明的IT戰(zhàn)略中，要考慮到2013年的一些媒體報(bào)道，思考一下如何減小在傳統(tǒng)的管理技術(shù)造成的數(shù)據(jù)丟失和風(fēng)險(xiǎn)。在2013年的三月，Evernote遭到黑客攻擊，造成了5000萬用戶的密碼重置;在八月，美國聯(lián)邦儲備局獲取和泄露了數(shù)以千計(jì)的聯(lián)邦員工的個(gè)人身份信息;在十二月，美國Target商店近4000萬張顧客信用卡數(shù)據(jù)被盜。雖然這種種安全行為都各不相同，但它們說明了一個(gè)共同的問題：傳統(tǒng)的系統(tǒng)管理，把對負(fù)責(zé)平臺安全的責(zé)任落到內(nèi)部資源的管理中，這很明顯是有問題的。

而對于云計(jì)算來說，有很多的風(fēng)險(xiǎn)都是可以得到緩解的。我在之前的一篇文章中寫過關(guān)于云計(jì)算的“暈輪效應(yīng)”，一些組織在引進(jìn)云平臺的時(shí)候卻沒有考慮到它的數(shù)據(jù)管理和賬戶安全。雖然不完全正確，但是如果考慮到讓平臺提供商負(fù)責(zé)其提供的基礎(chǔ)設(shè)施的安全性，其產(chǎn)生的凈效益將會很樂觀。把傳統(tǒng)服務(wù)器機(jī)房中的數(shù)據(jù)轉(zhuǎn)移到云環(huán)境中，這也意味著減少了操作系統(tǒng)補(bǔ)丁、網(wǎng)絡(luò)安全設(shè)備和物理的安全保障措施。

這些常見的負(fù)責(zé)安全漏洞的核心服務(wù)，讓人們意識到這是一個(gè)很好的商業(yè)契機(jī)，于是那些專業(yè)的、有經(jīng)驗(yàn)的安全團(tuán)隊(duì)便有了用武之地，這是任何IT團(tuán)隊(duì)都不能比擬的。一個(gè)谷歌的數(shù)據(jù)中心就擁有數(shù)千臺服務(wù)器，其供電和氣候控制系統(tǒng)，以及保密文化緊密地交織在一起，形成了獨(dú)特的谷歌文化，即使是內(nèi)部的銷售和工程團(tuán)隊(duì)也只能在有需要的情況下才能知道其經(jīng)營模式。

我們也在逐漸接受并試圖采取這種模式，把目標(biāo)進(jìn)行重新定位，一點(diǎn)點(diǎn)去達(dá)成，這樣的方式不僅加強(qiáng)了團(tuán)隊(duì)協(xié)作能力、提高了效率，也讓組織變得成熟起來。IT部門發(fā)現(xiàn)，這種模式讓云應(yīng)用變得非常強(qiáng)大，那同樣地，也可以運(yùn)用到其他業(yè)務(wù)領(lǐng)域，建立一個(gè)真正的企業(yè)級平臺，讓寶貴的時(shí)間和資源在該平臺上得到最大限度的利用，而不是讓平臺始終停留在一個(gè)被操作的狀態(tài)。這是非常有意義的，因?yàn)樗_辟了一個(gè)新的充滿無限可能的世界，在這個(gè)世界里，有著以前無法獲得的資源、團(tuán)隊(duì)協(xié)作能力和多元化的員工隊(duì)伍。此外，從安全角度來看，可以確保數(shù)據(jù)和用戶群是安全的，而不用應(yīng)對那些不安全的軟件或配置帶來的威脅。

這種思想上的轉(zhuǎn)變，標(biāo)志著組織已經(jīng)意識到，采用云平臺需要維護(hù)內(nèi)部部署的系統(tǒng)和程序，而這些不應(yīng)該被列為目標(biāo)名單里，因?yàn)檫@有可能會讓增加的風(fēng)險(xiǎn)和脆弱性被暴露。當(dāng)我們踏入2014年，隨著新的數(shù)據(jù)泄露，你的安全團(tuán)隊(duì)是創(chuàng)造新的價(jià)值，還是在應(yīng)對昨天的安全威脅?

關(guān)鍵字：IT風(fēng)險(xiǎn)

熱文