Uber数据库泄漏,5万名司机个人信息被盗
美政府信息泄露,约4百万数据被盗
支付宝机房电缆被挖断,部分区域服务中断
携程官网和App客户端大面积瘫痪……
近年来,对于IT安全来说,新问题总是层出不穷。
在企业中,安全事件一直备受CIO们的关注,现在企业的大量数据以及核心业务都是通过IT系统来实现,一旦出现安全事件,CIO甚至会丢失饭碗。所以,对于CIO来讲,安全是一件很令头疼的事情。
本周三我们和CXO吐槽了:信息安全警钟长鸣,CXO你的位子坐的还稳么?
【CIO观点集锦】
问题一:企业今年制定了哪些安全计划或目标?
A:网站安全方面的防护采购,DDoS作为重点
B:购买硬件防火墙、全网杀毒、制定安全管理制度
C:主要是:1)无线安全接入, 2)堡垒机,对IT内部人员进行跟踪 3)数据安全分级管理
问题二:您所在的企业,今年的IT预算中信息安全的占比是多少?
A:没有具体数额,预算一般分:固定(按照今年工作任务)部分+变动部分
B:预算0~5%,可能在国内占大多数
C:逐年增加,但每年都是5至10 %
D:领导不重视,占硬件采购的10%
E:大约15%
问题三:大数据和云时代背景下,信息安全如何保障?
A:关键节点做数据加密
B:私有云链路加密,做好数据的备份管理,安全才能得以保障
C:1)把20%的核心数据梳理出来,加强保护,2)把30%的业务核心数据,责任到人
D:企业内网,做好和共有网络屏蔽
问题四:作为CIO您认为网络安全和IT风险管控是企业的重心吗?为什么?
A:网络安全是信息部门的核心,特别像数据类公司和咨询类公司
B:网络安全显然在企业的核心领域, 但不一定是工作重心
C:需要扩大影响范围,比如:梳理整个企业的信息、分类、管控
D:CIO的使命之一:要把网络安全具体到行动,渗入到岗位操作规程里
问题五:物联网的安全隐患有哪些?如何防范?
A:物联网的链路,很多厂商都只是实现功能,链路都是基于操作系统
B:嵌入式系统安全是隐患,应该:单独组网,物理隔离
C:发展初期没有做好规划,尤其是对传感器地址,网络的安全规划
D:很多城市的智慧网络是完全开放的,用的是移动网络的直接链接
E:未来链路越来越复杂, 各种系统的共享数据交叉耦合频繁之后, 会越发突出安全的重要性
