行业专家:信息系统安全管理
岂珀为全球领先的公司提供所需的 专家网络服务。专家网络服务是按照客户的要求寻找行业专家、专家顾问;客户通过电话访谈、专家咨询、电话咨询等形式与专家顾问就自己关注的问题进行电话咨询。近年来,网络安全逐渐进入大众的视野,各种类型的网络安全时间不时的占据头条内容,从个人信息泄漏到公司机密信息被窃取,每一件事都在提醒人们信息系统安全的重要性。
作者:康宝莱全球信息安全主管达雷尔琼斯先生
行业专家琼斯先生认为信息系统的安全从不通的对象分,可以分为4个层次,即网络设备和公司核心设备的安全、数据安全、内容安全和行为安全。
- 设备安全主要是指物理设备的安全性、可靠性、可用性和稳定性。保证物理设备正常工作和设备的在线率,减少系统的宕机、丢失的风险;
- 数据安全主要是指保障公司数据的准确性和完整性;保证数据不被篡改、随时可用;
- 内容的安全性主要是指数据内容符合法律、道德和公司准则的标准,不因内容的安全性导致商业的不良后果;
- 行为的安全性主要是指操作层面的安全性,保证认为操作、程序操作、AI操作的完整性、可控性和可追溯性。
针对这四个层次的信息系统安全要求,公司应该从以下几点考虑信息安全的问题,特别是公司的网络行业专家。
行业专家建议使用新平台以保证设备安全
云服务是世界上目前最流行的应用之一,它不但为公司节约了IT成本,也在低成本的情况下保证了设备的安全。如果公司应用了新的系统,那么基于传统IT的信息安全控制策略必须得到妥善的更新以适应新的信息网络基础架构。
行业专家认为数据是基于云的信息架构的核心
云系统的应用必然需要数据迁移工具的帮助,同时由于基础架构的转移,数据管理和数据挖掘将成为网络安全领域的重中之重。由此可见,公司的网络信息安全策略和投资,必须向控制和防范工具倾斜,在这其中投入的资源越多公司就越有能够防范来自网络的攻击或威胁。行业专家推荐使用网络陷阱等工具来检测现有威胁活动的系统,但是由于这项技术的高部署成本,目前还不适合普世推广。
行业专家认为IT预算将持续增长
行业专家认为防病毒软件这样的传统工具仍将在保护数据方面发挥重要的作用;与此同时,公司也将采购更多的网络安全工具,即便是这些工具目前只是安全防护的备选项,也将在IT预算之中占据一定的比例。公司自身将别无选择,网络安全风险要求他们只能接受更高的网络安全措施的实施成本和新技术平台。因为企业不会冒着降低安全性的风险开展业务。除此之外,企业可以通过找专家进行电话咨询或者付费咨询,为自己的安防体系做安全评估。
请注意:本文包含Darrell Jones先生的观点和意见,并不反映Guidepoint Global,LLC(“Guidepoint”“岂珀”)的观点或意见。 岂珀专家网络不是注册投资顾问,不能投资于投资建议或提供投资建议。本文中提供的信息不应被视为参考,也不是要求购买,持有或出售任何证券的要约或建议。
