我们现在被要求成为所有技术的把关人 ， 不仅仅要确保公司正常运转 ， 还要监管整个公司 。
——某金融服务公司IT主管
“挑战之一 ， 是在终端用户希望享受与家中相同的无拘无束联网自由的世界中 ， 还要保持良好的安全 。终端用户不完全理解办公室互联网接入的限制需求 。最困难的地方 ， 在于网络安全意识和培训 ， 教导终端用户在点击之前三思 ， 以及改变思维模式 。”
这家140名员工的金融服务公司 ， 其高管已经意识到网络恶徒们带来的威胁 ， 知道最好能够保持更加安全并确保业务营运能力 ， 而不是成为被黑公司列表上的新秀 。“我们公司的理念是 ， 宁可限制第三方访问到仅供运营的程度 ， 也要保障更加安全 。”

文章插图
因此 ， 该公司除业务相关站点或服务外 ， 其他所有访问都被禁止 ， 包括所有第三方电子邮件、云存储和视频流服务 。
然而 ， 这位IT主管手下只有4名IT员工 ， 要完成他那扩张了很多的职责实在困难 。他表示：“我们现在被要求成为所有技术的把关人 ， 不仅仅要确保公司正常运转 ， 还要监管整个公司——从防火墙边界到入站/出站持续威胁管理 。我不得不带着一颗安全的心去学习网络的阴暗面 ， 就为了理解该怎样保护我们的资产不受持续外部威胁和终端用户易受骗性的损害 。”
在绿色门诊健康系统(GCHS)——北路易斯安那州一家内科医师开的医疗保健系统 ， 杰森·托马斯身兼CIO、IT主管和《健康保险流通与责任法案》(HIPAA)安全官3个角色 ， 要确保GCHS符合HIPAA所有条款 。他手下有4名全职1名兼职员工 ， 他的部门负责处理整个系统全部5个门店的所有IT和通信事务 ， 并要担负起这家450名员工的公司内部网络安全部门的责任 。
托马斯说：“我常开玩笑说 ， 只要插墙上的东西 ， 就在我的管辖权里 。但这其实更多的是一种友情提示人们应该先找哪个部门的方式 ， 而不仅仅是个玩笑 。”

文章插图
重叠的责任划分
从安全角度出发 ， 这种大范围角色担当确实能提供一些益处 。“因为作为主管领导IT部门 ， 我就拥有了对日常运营和挑战的可见性 ， 让我可以直接向高层带去关于公司运营和安全的一些考虑 ， 还可以引荐或开发必要的工具、策略和规程来解决任何问题或需求 。”托马斯说道 。
IT/安全复合角色带来益处的例子 ， 是在数年前一套电子医疗保健记录系统的开发中体现出来的 。“伴随那套系统的实现 ， 我们用以支持健康记录安全电子访问的技术策略和能力 ， 也进行了深刻的审查和重构 。”
但这不意味着就没有重大挑战存在 ， 最近的一个 ， 是关于新医疗业务的购置 。“有时候 ， 作为CIO ， 必须得面对一些政治挑战 ， 比如尝试向医师解释为什么他/她不能按以往单干时期的方式做事 。”
其他时候 ， 则有些技术问题要攻克 ， 比如现有工作站重用引发的问题 ， 审计当前配置以确保没有恶意软件且能够支持安全策略和安全软件等等 。
【你不是一个人在战斗 做安全的就得身兼数职】

• 上一页
• 1
• 2
• 3
• 下一页

• 硅芯思见：你知道get_coverage和get_inst_coverage得到
• Ldquo忘记八端子rdquo你什么意思？
• 更轻便使用Siri！iOS 17让你用Siri的效率倍增
• 办公格式转换太难看这里，PDF、WORD、EXcel、TXT教你玩转
• 发展你的兴趣，而不是跟随你的兴趣
• 你不是一个人在战斗 - 软件项目团队模型
• 带你快速看完9.8分神作《Effective Java》—— 通用编程篇
• matlab计算鲈鱼质量,买鲈鱼，别看大小来挑选，教你“4买4不买”
• 设计好的API
• 游戏党福利 《PlayCast》让你手机玩PS4游戏