构建部署成功软件项目专业人员做好心理准备

申请免费试用、咨询电话：400-8352-114

构建部署成功软件项目专业人员做好心理准备1

金融危机和经济低迷使得CIO不得不勒紧裤腰带，公司因此削减成本将成为非常现实的措施。许多CIO透露其公司近期也正考虑调整一些IT项目，将有限的预算资金重新调配。

但是一项调查显示，大多数公司CIO还是希望在IT安全上的投入能够有所增长或者至少在IT安全投入上能够保持不变。该调查还发现，IT安全问题越来越受企业重视，与IT安全相关的决策都会往上呈报给更高主管，说明对多数企业而言，IT安全已不只是IT部门的事情。

一.经济低迷，CIO面临削减IT预算压力

目前，世界经济体都在经历经济滑坡，企业正在寻求削减开支、改善收支状况的良方。因此在经济低迷的时候，一个大的挑战就是要用更少的成本做更多的事情，力求用好每一分钱的预算。虽然IT安全预算在企业的总成本基数中所占的比例通常较小，但企业高管们仍不可避免地会将他们的注意力转向IT安全预算，要求CIO对其进行大幅削减。

企业IT安全风险产生的成本可分成两种：一是“硬钱成本”(Hard-dollar costs)，主要衡量实际现金损失以及IT人员投入修复的时间与资源;二是“软钱成本”(Soft-dollar cost)，包括开会、生产效率、沟通关系以及商机消失等间接损害。对企业来说，IT安全问题不只是不被黑客入侵，还包括对重要资料的妥善保管。在一般情况下，IT安全投资通常是保障企业的正常运营的工具，其效益可远远超过按惯例削减IT成本所能节省的资金。

简单的说，IT安全说穿了就是消弭公司的风险。因此在最糟糕的经济环境下希望削减IT安全预算时，应该要问这样的一个问题：在经济低迷时公司的IT安全风险会降低吗?实际上，当经济低迷的时候，企业的信息安全的状况也不太好，而且更不幸的是IT安全问题反而剧增。

此次由CIO参与的名为“IT安全：如何在经济低迷时保护生产力”的调查显示，随着经济下滑规模不断扩大，企业受到的IT安全威胁也越来越严重，而且造成的损害后果也越来越大，信息安全的紧迫性日益凸现。所以，在经济下滑时停止IT安全投资可能效果适得其反。因此，经济低迷时IT安全管理，不能只是简单削减成本，IT安全问题已经成为制约企业渡过经济危机的关键问题之一。

二.为什么IT安全风险随经济下滑反向剧增?

(1)IT安全风险如影随形

统计数据表明，IT安全风险随经济下滑反向剧增，涉及IT信息的违法犯罪活动会不断攀升，黑客的攻击手法更是花样翻新。IT系统由多种设备、设施构成，因此其面临的威胁是多方面的。总体而言，这些威胁可以归结为三大类：一是对IT设备的威胁;二是对业务处理过程的威胁;三是对数据的威胁。要加强IT系统的安全防范，就要研究上述威胁，查清影响IT安全的因素。

这些因素有哪些呢?①是IT系统软硬件的内在缺陷。这些缺陷不仅直接造成系统故障，还会为一些人为的恶意攻击提供机会。最典型的如微软的操作系统设计缺陷，一些病毒、木马盯住其破绽兴风作浪。②是恶意攻击。攻击的种类有多种，有的是对硬件设施的干扰或破坏，有的是对数据的攻击，有的是对应用的攻击。严重时可导致硬件永久性故障或损坏;对数据的攻击也可破坏数据的有效性和完整性，或可能导致敏感数据的泄漏、滥用;对应用的攻击则会导致系统运行异常甚至中断。③是使用不当，如误操作。这类使用不当会导致系统安全性能下降甚至系统异常也经常发生。