热点推荐
ZOL首页 > 企业安全 > 安全 > 安全堂 > 安全分析之三点应对金融衍生灾难

安全分析之三点应对金融衍生灾难


网界网 【转载】 2009年01月13日 09:32 评论

    当前,愈演愈烈的全球金融海啸已经导致世界范围内的经济衰退,虽然各国政府都在频频对本国经济出手相救,但无奈下滑已经开始。然而,记者担心的是,伴随着经济不景气的加剧,一场源于信心被摧毁的衍生灾难爆发,并且开始从虚拟经济向实体经济蔓延。

  举例来看,在危机之中,政府为了维持经济稳定,实施刺激计划,依靠增加政府支出,解放流动性,确保支柱企业能够获得生存的依靠,进而盘活上下游链条上的群体。但事实上,不少的企业看不清未来的方向与需求,采取保守的回避措施,因此在信贷流动性和企业支出上面打了死结。

  三个方向

  对于当前的形势,记者拜访了北京、上海、深圳、福建、香港、台北的众多业界精英。大家的看法是,如果企业希望能够走出危机的影响,至少需要从三个方面进行努力。

  第一,降低成本。降低成本可以说是眼下的当务之急,涉及到不同的企业也都有各自独到的特点,但记者希望在此补充一点----企业的IT成本也是需要降低的。事实上,当前越来越多的企业对于信息技术的依赖性越发紧密,从企业内部的信息系统建设到与Internet的结合,IT已经成为提升企业核心竞争力的工具。但是由于金融海啸的发生,传统的IT运作成本和效率也是需要严格平衡的。遗憾的是,这一点对于很多企业家来讲仍然比较陌生。举例来看,很多企业过去建设了很多的数据中心,这些数据中心都是根据企业当时不同的应用建立的,所以规模往往都很小,但却造成很大的成本和运维压力。

  第二,让企业的业务更有弹性,IT适应力和安全性更强。记者建议,企业的管理者最好能让自身业务和信息化系统更好地结合起来。经验表明,随着全球经济环境的变迁,怎么样快速反应整个经济形势变化与市场的变化,已经成为一个IT人员至关重要的课题。据记者观察,一些在这次金融海啸中表现出色的企业,其内部有一个惊人的特点:这些企业内部的IT人员不仅仅懂得信息技术,而且更加精通企业的业务运营,懂得安全管理。在这些企业里,IT能够在不同的市场环境中去快速、动态地支持业务发展,这的确是一种了不起的成就。

  第三,风险管理。这次的金融海啸是因为次贷危机引起的,次贷危机引发金融危机,从金融危机变成全球经济不景气。但溯本逐源,为什么会发生次贷危机?最核心的问题还是控制,换句话说,就是没有做好风险管理。因此,此次金融海啸的发生,再一次提醒所有的企业管理者和所有的员工,将风险管理落到实处迫在眉睫。

  关注风险

  为什么会说迫在眉睫呢。因为记者发现,伴随这次金融海啸的洗礼,针对企业的各种信息安全风险越聚越多。

  记者的话并非空穴来风。从外部层面分析,伴随此次金融海啸的发展,全球性安全攻击数量激增。根据众多安全公司近期公布的调查报告,显示经济危机将会成为众多新型攻击利用的主要时机。另外,攻击还可能围绕经济危机主题,通过其它欺诈形式进行,例如网页仿冒(例如谎称某家银行即将破产),以及许诺可以轻易获得贷款以及资金的电子邮件。此类攻击的目标将有可能锁定为房产被查收和失业人群,内含仿冒招聘网站的垃圾邮件也将有所增长。垃圾邮件发送者利用人们对经济的忧虑兴风作浪,并力图从其攻击目标中搜集有价值的信息信息,这对企业的复苏来讲,无疑是致命的。

  从内部层面分析,随着萨班斯法案的提出,2009年中国也要推出自己的安全法规,这种高度的法规遵从要求已经在敦促企业提升自己的风险管理水平。事实上,法规遵从是现在很多企业CIO非常关注的事情。这些法规帮助企业构建一个管理体系和流程,IT部门将这些流程自动化、简单化。其实法规遵的另一面,就是政府把很多企业管理方法变成法规。在此过程中,各种新的变化将会发生,包括最近非常热门的防止信息泄露的要求(DLP)。

  总的来看,记者根据自己的经验和业内精英们的看法,总结出了上述三点建议,在此希望越来越多的企业能够走出危机,重建信心。

给文章打分 5分为满分(共0人参与) 查看排行>>
频道热词:云计算  服务器   无线路由器  
视觉焦点
企业安全安全热点
排行 文章标题
TOP10周热门硬盘录像机排行榜
  • 热门
  • 新品
查看完整榜单>>