2015-01-30 09:19:07
来 源
中存储
CIO&CTO
企业CIO对数据安全的态度不应再是救火的思路,并提出了企业搭建数据安全架构基本原则:1、合规性要求加强,需要多角度的符合国家和行业规范;2、吻合顶层安全设计,支撑企业业务宏观发展和总体战略部署;3、专注解决核心难点,避免大而全;4、具备超前性理念,满

全球企业信息安全正面临着严峻的形势和挑战,日前,普华永道等机构联合发布的行业调查报告显示,全球企业今年报告的信息安全攻击比去年增加48%,一年报告的安全攻击次数约为4280万次。在亚太地区,由于信息技术安全攻击导致的损失增加了约22%。

普华永道的调查报告基于如下背景,全球化企业自身组织形态和发展环境正经历着深刻复杂变化。现代企业规模日益庞大,分支机构遍布全球各地,站点众多,业务的多样化和流程的复杂性使得全球员工之间的信息交互量快速增长;同时,企业信息系统需要支持处理业务和协同办公,能够对数据和信息进行处理及存储,支持分布和同步,能够跟随业务变化而平稳变化;此外,以云计算、大数据、社交和移动为驱动的新技术带动企业向智能企业转型,攻击也变得更复杂,这些都提升了数据安全管理的更高要求,新业务的开拓也带来新的数据安全威胁。

普华永道得出的结论是,企业CIO对数据安全的态度不应再是救火的思路,并提出了企业搭建数据安全架构基本原则:1、合规性要求加强,需要多角度的符合国家和行业规范;2、吻合顶层安全设计,支撑企业业务宏观发展和总体战略部署;3、专注解决核心难点,避免大而全;4、具备超前性理念,满足俩三年内的安全范畴;5、有很好的延展性,适应新技术和新业务的安全对接能力。

全球信息安全与技术管理专家、文思海辉担任CISO(首席信息安全官)Curt Dalton先生对于当今形式下的“企业信息安全观”与普华永道不谋而合。

Curt Dalton曾在管理、技术及安全领域取得了卓越的成就。他认为,如今,企业信息安全已经不仅仅是首席信息官的事,企业的知识产权、全球化过程中的当地法规遵从、企业内部业务和信息系统、财务管理等等,都事关广义范围内的“信息安全”,而尤其是那些高度依赖信息系统的企业,如金融、电信、电力、生物工程、制造、公共事业管理等行业和领域,信息系统的支撑和信息安全是整个企业的命脉。在这些企业当中,信息不仅是重要的生产要素和资产,更是企业的核心竞争力和赖以生存的基础,关于企业的生死存亡和可持续发展。

Curt Dalton的结论是,在当前形势下,企业信息安全防范和管理的半径逐步扩大,信息安全需求日益复杂和多样化。企业信息安全观要具备更为广泛的视野,要变被动为主动,积极构建整体性的信息安全防控体系,文思海辉所构建的自身和针对客户的信息安全体系堪称全球顶级标准,堪称典型代表。尤其是近年来,国际信息安全事件不断增多和升级,也彻底颠覆了企业和个人对信息安全的传统认识,世界各国纷纷调整在网络空间的战略部署,网络空间格局面临重大变革,置身于其中的企业和政府需要对广义上的信息安全重新认识,企业和政府信息安全负责人责任重大。

作为全球领先的咨询服务和解决方案提供商文思海辉,科技服务与咨询业务已经覆盖全球市场,非常注重自身和客户的信息安全工作,目前已在全球范围内构筑和完善一体化信息安全管理体系(ISMS, Information Security Management System),为自身和客户的数据安全、信息安全和知识产权保护保驾护航。目前已涵盖研发、客户交付、客户响应、应用安全等领域,也包括安全环境咨询和安全架构等环节。Curt Dalton希望,伴随着文思海辉全球业务的发展,文思海辉能够帮助全球企业和政府客户,构建基于全球最高标准的信息安全体系,应对日益严峻的全球信息安全挑战。

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。