安全：首先想到人

文章来源：泛普软件安全管理专业人士说，安全性管理与其说是管理软件和硬件，不如说是管理人。马里兰州Rockville市NIH联邦信用合作社IT副总裁Kirk Drake说，他最喜爱的管理策略之一是每天接触基层，与负责网络和应用的IT人员联系。 Drake说：“我弄清楚绝对不应当出错的事情—从路由器到红利公告与检查文件等财务事务，不允许出现一丝差错。我定期发送提醒信，进行检查来确保工作得到完成。” 这种方法旨在通过与十几位IT成员的定期联系，防患于未然。这些IT成员负责支持后端应用，维护4.5万个信用卡客户所使用的在线银行。 Drake说：“我分析日志报告，提出问题。”他指出与人员的定期交谈对于部署更新的技术（例如阻止非授权传送敏感的客户信息）非常关键。费城Radian Group的抵押保险公司首席信息安全工程师Jack Mackenzie说，他提出的建议也与帮助人们提高工作的效率有关。Radian Group拥有5位安全专家，这些专家与140名IT人员互动。过去，IT人员通常描述他们遇到的问题，然后将问题报告放在他的门阶上，等待他找到可以解决它们的办法。但是，他说，这种方法没有非常快地导致成功的革命。 Mackenzie现在的工作方法正如一句老格言所说的那样：我从不插手其他人的问题，并把它们变成自己的问题。我会指导他们解决问题。他帮助IT人员进行分析，回答问题，建议安全方式，但显然他期望那些直接负责的人员进行必要的改变。然后，他检查是否发生了变化。他说，这种方法鼓励IT人员更直接面对安全问题，“解决问题并带回解决方案。”（CCW）

发布：2007-04-22 10:09 编辑：泛普软件 · xiaona [打印此页] [关闭]

安全：首先想到人

泛普沈阳OA快博其他应用