有时候,遵从性和灵活性是相互冲突的。您的遵从性变得如此严格,以至于IT或公司没有灵活性来随环境变化,无论是在市场上还是在提出新的业务。幸运的是,CIO和我都同意,当我们提出新的业务、办公室或地点时,我们应该努力保持整个公司的实现一致,以最大限度地减少不合规和安全问题的风险。因为我们是一家中等规模的公司,所以我有能力与首席信息官、法律团队和合规团队紧密合作,我们有机会就这些事情进行对话。
在安全方面,我认为你找到了作为一家公司可以接受的风险,并在灵活性和方便性之间平衡风险。对于合规性问题,毫无疑问,您需要与人事、政策、程序和技术合作,以找到符合公司规则、法规和法律的方法。
关闭的想法吗?
我们这个地区的一个问题是,很难让任何人谈论它。每个人都有同样的问题,但没人愿意谈论它。另一方面,你会听到很多关于黑客和“坏人”分享大量信息和技术,使恶意软件比解决方案来得更快。
每个人都有风险和问题,技术总是比法规和安全公司发展得更快。我不确定这是否会改变。我认为你必须与良好的商业伙伴合作,努力处理恶意软件,安全问题,以及合规和法规。我们的许多供应商能够在多个领域提供支持,这对我们很有帮助。最初,我们使用Websense内容过滤来屏蔽那些违反公司政策的网站。现在,我们也用它来阻止恶意软件网站,黑客网站,钓鱼网站和各种协议。这对我们有很多好处。始于2000年的单一需求现在可以满足多种需求。
德斯蒙德是Network World的活动编辑,也是马萨诸有个足球雷竞技app塞州Southborough的IT出版公司PDEdit的总裁。可以通过paul@pdedit.com联系他。