赛门铁克分享企业IT业务风险管控策略-控件新闻-慧都网

赛门铁克分享企业IT业务风险管控策略

转帖|行业资讯|编辑：龚雪|2014-09-03 09:43:29.000|阅读 127 次

概述：赛门铁克认为企业IT风险管控策略包括：端点防护、数据泄露防护和清单和补丁程序管理。

步入互联网信息化时代以来，信息技术与信息系统对企业的影响无疑是非常深远的。现代信息技术的迅猛发展和飞速普及，使企业生存和竞争环境发生了根本变化，也成为企业获取竞争优势的有力工具。随着企业信息化建设和应用的深入发展， IT对企业核心业务的重要性也日益凸显。

而与此同时，针对企业IT环境的网络威胁与攻击也愈演愈烈，这使得企业的IT和数据面临巨大风险：缺乏总体的安全措施、无法预测潜在的风险，更不能采取有针对性的措施;无法保证IT的高可用性，更不能让其及时响应业务需求等等。

面对日益严峻的信息安全形势，对于企业而言，究竟该如何进行IT风险管理、加强IT治理和优化？

赛门铁克认为，一个好的企业IT业务风险管控策略，应该包含以下几个方面：

1、全面的端点防护

全面的端点防护可以在安全威胁侵入网络之前将其阻截在外。这要求端点安全防护产品能够实时检测并阻截恶意软件，包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和 rootkit。并且通过对设备进行安全策略遵从评估、即时补救流程以及控制网络资源访问的能力(不受网络位置或连接方法局限)，降低企业IT环境面临的风险。

2、数据泄露防护

数据对企业而言无疑是最重要的资产，因此，数据保护防泄漏也是企业IT业务风险管控的重要部分。这要求企业能够做到迅速监控和保护创建、访问和共享机密数据的位置，并了解这些设备并掌握这些设备上机密数据的使用方式，以便迅速确定能够保护数据及补救威胁数据机密性事件的最佳方法。

3、清单和补丁程序管理

企业的IT风险管控还需要及时获取所属设备信息，并了解其状态，以便及时针对潜在威胁作出对应。如何通过主动识别和管理整个基础架构中的设备，以智能方式获取和跟踪全面的硬件信息、安装的软件包以及操作系统补丁程序级别，了解具体的清单，全面控制企业中所有的端点，确保它们遵从安全策略，同时规避可避免的数据泄露事件，以上这些都是企业面临的当务之急。

综上所述，对企业而言，其迫切需要一个端到端的业务不间断性计划，从评估一直到实施，为企业的业务运行保驾护航。

标签：网络安全数据安全

本站文章除注明转载外，均为本站原创或翻译。欢迎任何形式的转载，但请务必注明出处、不得修改原文相关链接，如果存在内容上的异议请邮件反馈至chenjj@wqylolg.cn