CIO關(guān)注:八個關(guān)于IT風(fēng)險(xiǎn)的問題
作為老生常談的話題��,CIO與CFO的相處一直是CIO群體議論的焦點(diǎn)話題��。一個管錢���,一個花錢�����,CIO
與CFO之間的沖突必然少不了����,而對于企業(yè)領(lǐng)導(dǎo)來說,目標(biāo)只有一個,那就是如何讓業(yè)務(wù)獲得快速發(fā)展
���。在這樣的壓力下��,作為一名CIO��,在批準(zhǔn)最新一輪的技術(shù)支出時���,以下八個關(guān)鍵問題就必須要考慮:
1.項(xiàng)目是否做到真正協(xié)同?
無論B2B��、B2C或是點(diǎn)到點(diǎn)����、合資企業(yè),還是是戰(zhàn)略伙伴的企業(yè)��,協(xié)同合作都是企業(yè)的一個戰(zhàn)略方向
�����。真正協(xié)同的關(guān)鍵在于數(shù)據(jù)的一致性�����,員工是否能看到一樣的數(shù)據(jù)并使用一致的數(shù)據(jù)����。
2.保證安全?
因?yàn)楝F(xiàn)有的所有系統(tǒng)并非都做好了接入互聯(lián)網(wǎng)的準(zhǔn)備�����,你仍需設(shè)置一個安全邊界����。雖然你不想做,
但還必須做的就是讓所有外部人員能夠通過安全的網(wǎng)絡(luò)通道進(jìn)行訪問����。正確的做法就是建立一個互聯(lián)網(wǎng)
架構(gòu),讓公司內(nèi)部或是公司外部的人員通過互聯(lián)網(wǎng)進(jìn)行簡單的聯(lián)系�。
3.內(nèi)外部人員訪問方式一致?
最后你要做的就是管理那成百上千的無身份認(rèn)證的外部人員。系統(tǒng)設(shè)計(jì)必須包括各種來源的用戶身
份驗(yàn)證的管理��,這些憑據(jù)是作為是否授權(quán)的關(guān)鍵因素����。
4.數(shù)據(jù)安全性如何保證�?
針對這個問題,基本的做法就是數(shù)據(jù)在傳輸和存儲時都應(yīng)該加密�。因此你要保證你使用的機(jī)密算法
是安全的,所有備份都是經(jīng)過加密的�。
5.如何知道數(shù)據(jù)被人篡改了�����?
隨著訪問人數(shù)的增加����,加上人員的不熟悉,了解數(shù)據(jù)模型和確保數(shù)據(jù)訪問的權(quán)限就顯得尤為重要��。
6.重要合作伙伴的相互聯(lián)系是否簡易���?
協(xié)作如果變的容易的話,你就需要了解和同意這個安全協(xié)議。工作中多方的參與特別重要��。通常你
不會想重新輸入數(shù)據(jù)�����,或是維護(hù)和同步多個數(shù)據(jù)源的數(shù)據(jù)的���,因?yàn)楣ぷ骱芊爆嵾費(fèi)時間。
7.系統(tǒng)如何對董事會關(guān)注的風(fēng)險(xiǎn)做出反應(yīng)����?
通常,第一次了解新戰(zhàn)略合資企業(yè)的信息都是通過媒體的�。連接到系統(tǒng)你就能看到那些老板看不到
的IT風(fēng)險(xiǎn)。你的工作就是要平衡這些風(fēng)險(xiǎn)��,并驗(yàn)證你的人做出風(fēng)險(xiǎn)����。
8.安全模塊:供應(yīng)商提供還是自己添加?
如果系統(tǒng)在出售之時就帶有安全模塊�����,那么他提供的是一個比較好的整體安全模塊��。安全模塊是內(nèi)
置時����,它通常是為終端用戶提供的。
