开放型企业未必是个好主意

      ZDNET至顶网CIO频道 7月20日 编译：最新的技术和管理创新主要专注于“开放”。任何人都可以在开放源应用程序上使用一些软件，开放协议和通讯标准可以允许不同的技术、公司和国家进行互操作。员工通常推动着开放性，要求他们主动“带上你自己的设备”来访问社交网络和云软件。然而，随着在世界上的风险越来越大，开放的急切性也受到了质疑。

      这是一个黑暗的世界

      恐惧和不确定性是赢得关注和销售产品的经典工具并且通常过度重视。即使是在最美好的年代里也不乏有些人预测世界末日的场景，然而最近确实有一些云出现。全球经济继续走低，由发达国家到速发展的新兴国家，危机从美国一直充斥到欧洲日益不稳定的联盟。

      IT安全专家警告我们，现在日益复杂的恶意软件和网络战争似乎是以一种合法的形式战斗。这足以使最狂热的乐观主义者茫然的注视，并使其他领域的悲观主义者退避三舍。

      在IT圈子里呼吁“断开连接的企业”正不断受到欢迎。与寻求提高开放性和互操作性相比，一些分析人士和首席信息官正提倡从外部网络断开敏感数据和系统，制定有限数量的所有权和内部工具的标准化并在极端情况下积极准备攻击传统的黑客和敌方政府的IT基础设施。

      虽然这可能是一副惨淡的图景，但在过去大多数企业都曾经历过类似的“黑暗时期”并安然度过。这可能不是我们最后的衰退或受冲突损伤的最终时期。

      评估你的风险

      世界末日场景的承办商避免讨论的是灾难准备所需的巨大成本和响应的风险消减比例。你的公司可能会成为网络恐怖主义毁灭行为的受害者吗？当然，但对于世界上90%的公司来说，完全避免这类命运所需的时间和精力的投资是无法负担的。

      同样，没人能预测和计划为每一个潜在的灾难，并且对此所需的时间和金钱对于公司本身来说也过于繁重。

      寻找主题

      与其试图预测将会影响你公司的离散事件，还不如寻找能够影响你的公司和IT操作的新主题。与其尝试评估希腊与西班牙在默认设置值之间的细微差异，还不如考虑如何在你的IT系统中嵌入能够快速适应区域变化或从一个区域或国家放弃业务的要求。

      与其思考那个国家的网络军队会把你的公司当作目标，还不如考虑哪些信息会对你的公司有价值，并在内部共享信息和使它落入不恰当人之手之间作权衡。正如这样：当敌人都应经攻打到你的面前时，你才考虑怎么样做一样愚蠢,专注于“开战”是很愚蠢的,应该审慎考虑哪些资产最需要保护的而且如何在面对危险时将它们撤退。

      虽然，我个人认为现在并不是时候分发钢盔，将你的公司脱离互联网并进入到山洞里，每个公司都应该评估其暴露的风险并在其IT基础设施上构建缓解策略。避免陷入悲观和沮丧，去寻找低成本的对策，尽可能减少邪恶的黑客攻击从而继续生活。