众所周知,对于CIO来讲他们关心的层面很广涉及到企业、IT管理、业务、安全、行业背景、技术等多个方面,可以说CIO是一个全能型的人才,但为什么说CIO会最恨探讨安全的话题呢?
CIO最恨安全话题
“作为CIO,我最恨讨论安全的话题。我认为唯一能做的事情就是不要被人注意到。还有,比别人做得好一些,这样就可以降低被恶意攻击的可能性。”
现在我们处于信息时代,安全越来越受到重视,随着频繁的安全事件的发生(我们所谈的安全主要是指IT安全),对于企业CIO来讲谈到安全话题就比较敏感,特别是一些特殊的行业和部门,如果没有足够的安全措施,将给企业带来巨大的损失。
前几年在企业中发生的安全事件一直备受CIO们的关注,现在企业的大量数据以及核心业务都是通过IT系统来实现,一旦出现安全事件,CIO甚至会丢失饭碗。对于CIO来讲,虽然已经采用了先进的IT技术如防病毒软件、安全审计等软件,但面对日益变化的今天, 说不准有一天就被黑客入侵了,所以,对于CIO来讲,安全是一件很令头疼的事情。
以上仅仅是从技术层面做了简单的介绍,在实际的应用过程中除技术因素以外, 许多的安全事件往往是人为因素引发,这一点对于CIO来讲很难控制,虽然我们看到在企业中通过相关的制度已经加强了对于安全管控,但目前来讲现在仍然处于起步阶段,安全效果并不是很理想。
我们看到在业界有关安全的话题以及论坛虽然很多,但真正让企业CIO 放开手脚去交流的安全话题并不多,更多是私下关系甚好少数范围的探讨,记者也看到没有哪一家企业敢把自身所用的所有安全产品以及体系进行交流分享。正是由于安全的特殊性, CIO更多愿意把安全放在最重要的后端,而不是彰显在“前台”。
梳理清楚这些问题以后,我们就不难明白为什么CIO最恨安全这个话题,其实对于安全这个老生常谈的话题,安全就像时刻悬在CIO头上的利剑,随时都有可能落下,也难怪CIO们会恨安全这个话题。
安全其实并产可怕
对于安全,目前以现有的安全技术来讲如果企业CIO能够提前做好防范措施,安全其实并没有那么可怕,事先把能够想到的安全技术以人为规范做完善了,那么安全方面也是可以得到控制的。
虽然以上CIO的观点比较片面,但我们看到CIO对于安全的话题还是比较敏感头痛的,毕竟安全是在大事,疏忽不得。但对于CIO来讲,安全又是一个必须品,只能以积极的心态加上适合的产品以及规范制度,才能保障安全的地落地。