扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
诚如联邦快递创办人施伟德(Frederick W. Smith)所言: “货件的信息和货件本身同样重要。”而如何制定一套最佳的安全策略是企业应考虑的问题。
世界上最可靠的信息安全
措施是一套内容完善、能贯彻推行的信息安全策略。航空速递业近年积极采用先进的信息科技技术,而联邦快递每年用于信息科技的支出更高达10亿美元。联邦快递每个工作日送递超过330万件货物,同时也要处理其数据,所以完善的信息安全工作是十分重要的,并让执行部门和决策部门共同参与当中。
跨国企业的安全策略必须与总部和地区的业务策略协调配合,令策略发挥最大效用,否则策略实施时便可能会遇到问题,如不同部门的风险承受能力各有差异,营运文化存有分歧等。此外,策略须符合成本效益,能在每个市场顺利推行,并需全员上下一致认同并参与。每位员工都要协力履行信息安全工作,不能由信息科技部门独力承担责任。
企业应先着眼于法律规定,履行法律上必须实施的信息安全策略,以便在经受审计和新的网络威胁前,已拥有和实施一系列恰当的安全监控措施。
其次,检查在考虑重大决定时运用到的数据,把重要、机密的商业数据划分出来。这包括最新财务、客户及公司的资料(如信用卡资料)。另外亦不应忽略供客户或服务供货商使用的机密数据或数据系统。
然后便是确定企业在信息安全方面的最大弱点。以规定转换密码的时间为例,企业可借助“白帽黑客(White Hat Hacker)”,观察安全策略的履行情况并找出漏洞,例如命名机密数据的习惯及易被探测到的密码等。
接着便是选出管理及实施安全策略的员工,其重点是安全策略小组除了有信息科技部门的员工外,亦应包括如法律咨询部、人事部、审计部等其他部门的成员。此小组需要高级管理人员承认才能确立地位,而他们必须学习信息安全的重要性及安全策略不获贯彻执行的风险。
联邦快递的企业信息安全事务会负责管理及执行安全策略。事务会以美国总部的管理层为首,成员包括世界各地的代表,旨在不断检讨和更新安全策略,令其更趋完善,从而时刻妥善保护信息。此外,事务会亦负责联系企业内的相关人士,以便检查安全策略。
最后,企业要确定清晰的发展进程,不能操之过急,希望所有工作能实时完成而没有设下策略引入后的实施宽限期,或没有界定愿意投放的资源。不合理的限期和期望只会阻碍策略的实施。另外,企业必须回顾与更新安全策略,因为新威胁可能随时出现,而旧有问题仍待解决。因此,企业及员工上下必须认真贯彻执行和认识安全策略,才可以保持良好的安全风气,树立正确的安全态度和做法。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者