IT组织有很多盘子,并保持数据中心哼唱只是等式的一部分。雷竞技电脑网站因素威胁从各个方向,你可以看到为什么它优点有充足的理由偏执。入侵消费设备进入工作场所,向云计算高峰,不断提高警惕防止数据泄漏,同时管理一个微薄的预算在一个时代,你的职业生涯可以随时中断会导致即使是最冷静的职业开始在他的肩膀上。
(不够惊吓?找出偏执的十大理由和注意这些愚蠢的,管理技巧|幽默的科技行业的恶作剧,订阅罗伯特·x畏缩的音符从地下通讯。]
“我会见了CIO一笔30公司最近,问他:“是什么让你夜不能寐?”Solutionary战略安全主任Jon Heirmel说,一个企业安全与合规咨询公司。”他回答说,“让我夜不能寐的事情是我不知道的事情。”,答案是:未知。如果你不知道担心,那就是你应该担心。”
这里有五大事情应该让你彻夜难眠,如果他们不了。
它不偏执。5:你的数据中心将会降低雷竞技电脑网站
它的跳动的心脏组织。如果你的数据中心雷竞技电脑网站,它可以把整个企业。对于许多IT人员,保持数据中心运行24/7足以保持清醒24/雷竞技电脑网站7。
会出现什么问题呢?不能出现什么问题呢?从自然灾害大规模停电,失去连接,服务器崩溃,网络间谍活动,内部破坏,盗窃,和更多的威胁一样不同的组织类型必须处理他们。
(备份和恢复专家的见解来自信息世界的w·柯蒂斯·普雷斯顿信息世界备份基础设施深潜水报告|当心陷入愚蠢的数据中心的技巧雷竞技电脑网站]
西蒙•泰勒的第一手知道这一点。在他的职业生涯中,他失去了两个数据中心,因为附近的恐怖袭击雷竞技电脑网站:一个爱尔兰共和军的炸弹在1990年代中期,和其他的9/11。他现在的董事长下一代数据,英国基于大规模数据中心运营商提供设备主雷竞技电脑网站要的无线运营商,银行、政府机构和其他顶级客户。
当下一代数据建立其新加的夫附近的最先进的设施,威尔士,它构建了泰勒描述为“数据中心”的诺克斯堡——一个堡垒一样的结构故意远离城市中心,洪水平原,高速公路,和飞行路径。雷竞技电脑网站周长都布满了prison-grade铁丝网和红外传感器。75000平方米的建筑还包括ram-proof水泥路障和子弹,防弹玻璃;员工通过视网膜扫描访问控制;和安全是由前英国特种部队人员。
“这些人审查在最高的层次上,以确保没有人有一个模糊而遥远的过去,可能是令人担忧的——与退伍军人可以证明非常困难,他们中的许多人手上有血,”泰勒说。“我们所做的这一切吸引顾客需要最终的安全。”
停电吗?不太可能。设备放置在1.8亿伏变电站能够画出安培直接从电网——足以支持一个小城市,泰勒说。一个额外的好处,南威尔士自然温和,保持冷却成本低,和可能遭受地震、飓风、火灾、刷或其他自然灾害。
如果发生了不可思议的事情,NGD将做好准备。建立一个第二安全的网站向现有客户提供数据复制和灾难恢复。
然而只是保持运行的数据中心(和武装到牙齿)是不雷竞技电脑网站够的。IT经理也在恒压降低数据中心成本,加里·马克说美国力登的副总裁,电源管理和远程访问解决方案的提供者。雷竞技电脑网站
“我认为数据中心经雷竞技电脑网站理们仍然在他们的头脑担心有人不小心发出响声的那个按钮,关上所有的门,”马克说。“但与主电源冗余和制衡的发电机,我认为,保证你将会有某种形式的可靠力量成倍增长。今天,担忧超越的权力和更多的成本和效率的能力你了。”
它不偏执。4:设备发热会传染给你的网络
记住,定义良好的周边你建立你的网络保持良好的数据和坏人呢?像棉花糖融化在口中的一个五岁。你可以感谢苹果的iPhone和它的堂兄弟违反伟大的企业对个人智能手机使用障碍在工作场所环境。
“移动设备是我们的速度比任何技术自岩石上,”韦恩Schwartau说,董事长为移动应用程序开发合作伙伴和InfoWarCon创始人。“这是吓唬老天的组织,不知道有多少流氓设备连接到他们的网络和他们有多么严重的遵从性。他们害怕他们的思想。”
(找出如何最好地管理你的移动基础设施信息世界移动2.0深入的报告| |保持在关键移动发展和见解动员时事通讯。]
会出现什么问题?设备包含敏感数据可能会丢失、被盗或被恶意软件。与被感染的电脑或笔记本电脑,整个网络可以面临风险。
“应用程序商店是最好的恶意代码交付系统发明,“Schwartau说。
你的选择并不漂亮。禁止消费设备在工作的地方吗?祝你好运,本德咨询董事总经理斯科特·阿奇博尔德说。
“不管你喜欢与否,移动是一个事实——在我们两个人和职业生活,”阿奇博尔德说。“许多公司仍在试图实现政策和法规,使个人设备企业网络。这是一个死胡同。Y一代并不区分使用智能手机因个人原因或专业的原因。越早实现策略和框架创建积极移动技术融入企业,越好。”
给每个员工发放安全设备呢?这是一个昂贵的选项,可能仍不会阻止他们如果他们可以使用自己的设备。或者你可以扩大您的企业通过增加的安全黑莓喜神贝斯——控制在这些消费设备,可以让他们安全地通过工具如处理敏感数据加密,安全的隧道连接到互联网和企业、内容过滤、防火墙、管理和远程遥控功能,Schwartau说。
“绝对没有数据应该坐无保护的移动设备上,”Dan条子斜纹衬里说,首席技术官天线软件,移动企业解决方案供应商。“至少两因素身份验证超时重新登录应该任何手机应用程序所必需的。这将有助于减轻偷窃的问题数据坐在任何设备”。
甚至你运行数据污染的风险,员工无意中在公共网络分享敏感的公司信息。
“多功能先进设备的引入是另一个例子,为什么周边延伸的距离不超过每个设备,”史蒂夫Santorelli指出,全球推广主管团队经营户(发音“kum-ree”),一个非盈利网络安全研究团队。“让我彻夜难眠的所有的东西都在注意天天在我们的眼皮底下。”The insider is you, and you may not even know it.
它不偏执。3:云会掩盖其背后的山
云在地平线上,然而大多数企业措手不及。
一方面,云计算可以大大减少资本支出,允许它外包实用的内部行动,以便内部专业知识可以应用到创新和差异化项目,库尔特·安德伍德说,董事总经理的全球风险与商务咨询公司Protiviti的IT解决方案的做法。
(得到的解释和建议你需要真正的云计算的优势云计算信息世界的深入的报告。|睡在云上信息世界的云计算报告通讯。]
“云给你另一个杆扔,”他说。“它允许您将更多的注意力,它从平凡的任务成人才战略技术措施,实现业务创新、开车时成本和对公司增加价值。”
同时,云计算带来独特的安全风险,增加了斯科特•Gracyalny甫瀚董事总经理风险的技术服务。即使你的云供应商的分数高安全性和法规遵从性,有多个控制故障可能发生的地方,比如数据位置和隔离,恢复,或支持调查。
“公司应该问棘手的问题,有一个风险评估由一个独立的政党,“Gracyalny说。“仍然有很多断点在如何以及你和所有的接口。你已经打开了自己一套全新的漏洞。”
云中的操作改变了一切,从软件资产管理用户身份验证,罗布•容克表示,技术业务的副总裁Shavlik技术、基于云的IT服务提供商。而这一切都依赖于一个单点脆弱性:Web浏览器。
“能够运行的任何代码下载,我们浏览器现在它成为一个新的应用程序交付平台管理员必须应有的关注,”他说。“爆炸IE的安全补丁,Firefox,Adobe和其他基于互联网的交付机制,你真的安全吗?”
与入侵移动消费设备到企业,然而,IT专家不可能有很多的选择,斯科特·阿奇博尔德说。
”一个好的云计算实现可以让你成为一个英雄,”Bender说阿。“糟糕的云计算实现或策略可以谬误与花费数亿美元的公司。事实是这样的:云计算是留在这里,IT pro越早得到他/她的手臂围绕这个概念和发展战略,对公司有好处,就越好。因为关于云计算的问题来自上层管理。”
它不偏执。2:数据将从您的网络看不见的泄漏
每个人都在它知道敏感信息公司硬盘和网络存储设备必须是安全的。但,真正的偏执狂是在于所有其他数据可能潜伏的地方。
根据波耐蒙研究所(Ponemon Institute) 2007年8月的调查70%的数据泄漏来自设备没有连接到网络,而不仅仅是多余的电脑,但闪存、移动设备、备份磁带,甚至里面的硬盘发现旧复印机和打印机。
(主您的安全信息世界的交互安全iGuide。|熬夜到目前为止最新的安全发展信息世界的安全中心通讯。]
例如,今年4月,哥伦比亚广播公司新闻报道在新泽西的一个仓库中含有超过6000使用复印机,其中许多位于硬盘包含医疗记录数据,社会安全号码,工资单和其他敏感信息。
隐藏的安全漏洞很多人甚至不考虑,鲍勃霍顿说,回收和处理废品的CEO, It资产公司对设备执行生命周期管理财富500强公司。
甚至组织认为他们已经做了很好的工作将敏感数据从老化的设备通常不检查他们自己的工作,他说。4台机器的电子废品接收还含有一定数量的剩余数据。
“大多数人不关注这个东西,”霍顿说。“他们只是沿着列表和事情惹火了没有审查结果。人们告诉你他们正在做的一切正确的方式,但实际结果没有审计和审查的有效性。如果你在IT组织的高层,这应该让你彻夜难眠。”
不仅仅是剩余设备应该担心,安全策略师迈克尔•霍华德表示惠普成像和打印。最多功能机器与嵌入式Web服务器软件来管理访问权限。如果离开无担保,一个知识渊博的攻击者可以通过设备的控制面板登录到服务器,并获得管理权限的网络。没有管理员密码,这些机器离开开放的路径的核心组织。
“很多安全漏洞的发生,因为人们认为,“哦,它只是一个打印机”,”霍华德说。“在现实中,这不仅仅是一个打印机;这是一个电脑坐在您的网络。”
它不偏执。1:管理将永远不会明白你的价值
你工作40、50、60小时保持流动和处理最后的和经常荒唐的请求,和你有什么节目吗?最好的情况:你看不见。最糟糕的情况呢?你有一个大红色的靶心。
欢迎来到新世纪一个精彩的职业生涯。