在上部分文章中���,我們介紹了用戶(hù)智能設(shè)備的革命已悄然興起,IT失去了對(duì)公司如何使用技術(shù)的控制等內(nèi)容���,本文我們將繼續(xù)介紹剩下的五個(gè)IT必須接受的事實(shí)��。
在《IT必須接受的九大不容爭(zhēng)辯的事實(shí)(上)》中�����,我們介紹了用戶(hù)智能設(shè)備的革命已悄然興起����,IT失去了對(duì)公司如何使用技術(shù)的控制等內(nèi)容����,本文我們將繼續(xù)介紹剩下的五個(gè)IT必須接受的事實(shí)。
五���、云不可能解決一切�,甚至有可能破壞某些方面。
云計(jì)算正大行其道�����,根據(jù)Gartner的調(diào)查�����,到2015年��,將有超過(guò)40%的CIO期望將其大部分IT運(yùn)行在云中�����。
但云并非最終的解決方案����。可靠性����、安全性、數(shù)據(jù)丟失等將繼續(xù)使IT部門(mén)感到頭痛,因?yàn)镮T部門(mén)對(duì)云中的數(shù)據(jù)等方面擁有較小的控制�����。
任何單位的數(shù)據(jù)損失都是不可避免的�����,在云中仍會(huì)發(fā)生����。企業(yè)必須與其云供應(yīng)商進(jìn)行協(xié)作,為故障時(shí)間(停工期)�����、數(shù)據(jù)恢復(fù)和遷移�、災(zāi)難造成的損失等做好規(guī)劃�,從而為最壞的情況做好準(zhǔn)備。數(shù)據(jù)安全將一直是一個(gè)令人關(guān)注的問(wèn)題���,雖然云解決方案的不斷進(jìn)步減少了風(fēng)險(xiǎn)��。
云計(jì)算還會(huì)帶來(lái)一個(gè)新問(wèn)題:企業(yè)如何精確地衡量其IT花費(fèi)��,特別是當(dāng)企業(yè)用戶(hù)在沒(méi)有IT監(jiān)視的情況下使用云服務(wù)時(shí)�,問(wèn)題顯得跟難以處理。這個(gè)問(wèn)題會(huì)迫使技術(shù)部門(mén)認(rèn)真研究云所提供的服務(wù)價(jià)值��。
六�����、你的網(wǎng)絡(luò)已經(jīng)受到損害
每個(gè)人都希望自己的網(wǎng)絡(luò)易于管理��,又不容易受到損害��。雖然很多人對(duì)企業(yè)擁有的大量安全設(shè)備津津樂(lè)道���,卻不知這些設(shè)備難于管理并易于遭受攻擊和破壞����。
最糟糕的問(wèn)題是��,每種設(shè)備都需要不斷地打補(bǔ)丁和更新����,其結(jié)果就是造成一個(gè)不斷滋長(zhǎng)蔓延、極度復(fù)雜����、價(jià)格昂貴的安全設(shè)施體系�。
而且����,根據(jù)國(guó)際計(jì)算機(jī)安全協(xié)會(huì)的最新調(diào)查,有40%的企業(yè)在2010年經(jīng)歷過(guò)惡意軟件感染���、僵尸網(wǎng)絡(luò)���、目標(biāo)攻擊等安全事件。還有10%的企業(yè)并不知道自己的網(wǎng)絡(luò)是否已經(jīng)遭受過(guò)侵害�����。
事實(shí)上��,更聰明的方法是�����,先假設(shè)你的網(wǎng)絡(luò)已經(jīng)遭受過(guò)侵害���,然后圍繞此侵害設(shè)計(jì)安全�。
現(xiàn)代惡意軟件已經(jīng)變得日益復(fù)雜和深入�����,對(duì)于如何在企業(yè)網(wǎng)絡(luò)中隱藏自己也相當(dāng)熟練���。安全專(zhuān)業(yè)人士不必在公司防火墻上再增加一層補(bǔ)丁��,而應(yīng)該花更多的時(shí)間去關(guān)注網(wǎng)絡(luò)黑手正在何處潛伏�,是在端到端的應(yīng)用程序中��,還是在加密的社交網(wǎng)絡(luò)中等等����。
“零信任架構(gòu)”的概念在國(guó)外的許多企業(yè)中正受到青睞。這并不是說(shuō)這些企業(yè)正在簡(jiǎn)單地丟棄其原有的安全����,而是將其注意力轉(zhuǎn)向內(nèi)部,尋找���、檢查可能已經(jīng)受到感染或損害的用戶(hù)(或系統(tǒng))的蛛絲馬跡���。
七�����、公司最隱秘的信息很容易被泄露
公司的雇員正在使用社交網(wǎng)絡(luò)�,不管是否得到允許��。社交網(wǎng)絡(luò)造成的問(wèn)題是什么����?根據(jù)熊貓軟件的社交媒體風(fēng)險(xiǎn)指數(shù)提供的數(shù)據(jù),有三分之一的中小型企業(yè)已經(jīng)受到由社交網(wǎng)絡(luò)所帶來(lái)的惡意軟件的損害���,同時(shí)有近四分之一的企業(yè)由于其雇員不慎“說(shuō)漏了嘴”而泄露了敏感數(shù)據(jù)�����。
如今���,人們使用社交媒體就像十年前使用電郵的行為一樣。現(xiàn)在許多雇員已經(jīng)知道不能隨便點(diǎn)擊郵件中的鏈接��。但許多雇員卻會(huì)點(diǎn)擊社交網(wǎng)絡(luò)中的每一個(gè)URL��,因?yàn)樗麄冃湃伟l(fā)送方����。這正是五年前已經(jīng)遭到挫敗的僵尸網(wǎng)絡(luò)如今又借助社交媒體死灰復(fù)燃的原因。這是一個(gè)必須關(guān)注的重大風(fēng)險(xiǎn)�����。
即使企業(yè)已經(jīng)使用了社交媒體的安全解決方案或DLP工具��,也無(wú)法阻止某些社交媒體的“粉絲”泄露公司的機(jī)密��。
最重要的是不斷地反復(fù)教育��。企業(yè)要從技術(shù)上部署解決方案����,要經(jīng)常提醒用戶(hù),警告用戶(hù)訪問(wèn)網(wǎng)站的策略和規(guī)則�,特別是在訪問(wèn)與業(yè)務(wù)無(wú)關(guān)的網(wǎng)站時(shí)更要注意公司的規(guī)定。
八���、你的用戶(hù)絕不可能達(dá)到“自支持”
“用戶(hù)能夠自支持”���,這是每一個(gè)IT部門(mén)的夢(mèng)想。雖然企業(yè)已經(jīng)為網(wǎng)絡(luò)知識(shí)庫(kù)和自動(dòng)支持解決方案進(jìn)行了很多投資�,但遇到問(wèn)題尋求IT幫助仍是許多用戶(hù)的最?lèi)?ài)�����。
IT可以通過(guò)用戶(hù)的自我服務(wù)解決很多常見(jiàn)問(wèn)題��,如口令重置等��。但是�,解決許多一次性問(wèn)題和更復(fù)雜的問(wèn)題卻更有成本效益�����。即使技術(shù)100%地工作����,用戶(hù)仍完全不能自己解決問(wèn)題。只要技術(shù)不斷進(jìn)步����,雇員就不斷地需要IT的支持。
有關(guān)專(zhuān)家建議��,不必采用用戶(hù)的自我服務(wù)和自我支持���,而應(yīng)投資于遠(yuǎn)程協(xié)助方案��,這樣會(huì)更好�����。在許多情況下����,支持人員可以通過(guò)遠(yuǎn)程協(xié)助訪問(wèn)用戶(hù)的計(jì)算機(jī)���,并直接解決問(wèn)題��。
九��、IT得不到應(yīng)得的尊重
不管他們?nèi)绾闻ぷ?���,也不管他們企業(yè)中如何舉足輕重����,IT專(zhuān)家不會(huì)得到除其職位之外的很多尊重。雖然IT人所需要的是被欣賞����、被尊重�����、被理解����。
依環(huán)境的不同���,IT常常被認(rèn)為是圣誕老人(為所有的企業(yè)員工帶來(lái)新的工具)�����、“不行”先生(僅對(duì)阻止員工訪問(wèn)為完成其工作所需要的資源感興趣)����、保安(監(jiān)視用戶(hù)的每一個(gè)互聯(lián)網(wǎng)訪問(wèn)�����,查找并切斷可疑活動(dòng))等����。
IT領(lǐng)導(dǎo)人如何對(duì)付這些誤解?主要的問(wèn)題是,重視用力所能及的任何方法向公司提供非凡的價(jià)值���。要找到一個(gè)只需要少量技術(shù)就可以產(chǎn)生巨大效益的地方����,并堅(jiān)決執(zhí)行�。如果IT能夠展示出IT確實(shí)非同凡響��,自然會(huì)得到應(yīng)有的尊重�。
