解。但是,現(xiàn)在情況變了�����,我們大部分的客戶在對補丁進行處理的時間�����,已經(jīng)有了很專業(yè)的方法和認識��?!?/P>
但是當考慮到風險的時間,這種形式的IT管理基本是賭注�����。
市場分析公司Quocirca的分析師克萊夫·巴頓認為����,風險管理不再是簡單地鎖定系統(tǒng)資源。對于企業(yè)來說����,安全需要在更廣泛的背景下考慮。(因為當考慮到企業(yè)面臨的更廣泛風險的時間���,尋找內(nèi)部控制的重點是人����,而不是網(wǎng)絡(luò)中的節(jié)點)��。
“如何才能更好的和公司結(jié)構(gòu)以及業(yè)務(wù)流程結(jié)合起來���,”巴頓問道���?���!坝辛艘?guī)則和責任�����,就可以確定時間和操作方式��。一旦把它們結(jié)合到一起�,就可以進行管理了�����?����!?/P>
舉例來說��,營銷人可能只需要看到一個子文件�����,并可能只允許他們在辦公室里查看。首席執(zhí)行官則可以被允許利用家中的筆記本電腦上訪問所有的文件��,但即使是他��,也可能在使用公共Wi-Fi熱點訪問的時間被禁止�。
比特網(wǎng)“我們可以對所有涉及敏感數(shù)據(jù)的活動和相關(guān)人員的身份進行記錄,”潘隆特說��?����!坝涗浽L問數(shù)據(jù)是一種被動控制的方式�。但這樣操作,可以在信息安全事件發(fā)生后�,進行更有效的原因分析?!?/P>
執(zhí)行電子郵件歸檔、活動記錄和配置使用的管理軟件這些基本操作是非常無趣和具有挑戰(zhàn)性的�,也需要IT部門提供支持。通過安裝活動目錄數(shù)據(jù)庫和單點登錄系統(tǒng)可以推動問責制在整個公司的實施�。但如何在個人層面上實現(xiàn)最佳安全效果,這將給風險管理帶來挑戰(zhàn)�。貝瑞特說��,即使貝寶也并還沒有完全解決這些問題��。
對于IT風險管理來說���,需要去除流行的誤解。風險是始終存在���,你不可能將其杜絕�����,而且管理者被雇傭的原因就是清除風險。IT部門的工作是通過董事會解釋如何通過風險管理減小面臨的風險���。這樣的話���,你必須使用董事會能夠接受的方式進行溝通。所以說����,溝通可能是所有工作中最困難的一個。