CIO關注:八個關于IT風險的問題
作為老生常談的話題�����,CIO與CFO的相處一直是CIO群體議論的焦點話題��。一個管錢�����,一個花錢���,CIO
與CFO之間的沖突必然少不了����,而對于企業領導來說���,目標只有一個�,那就是如何讓業務獲得快速發展
����。在這樣的壓力下����,作為一名CIO����,在批準最新一輪的技術支出時��,以下八個關鍵問題就必須要考慮:
1.項目是否做到真正協同���?
無論B2B����、B2C或是點到點���、合資企業�����,還是是戰略伙伴的企業����,協同合作都是企業的一個戰略方向
��。真正協同的關鍵在于數據的一致性�����,員工是否能看到一樣的數據并使用一致的數據�。
2.保證安全�����?
因為現有的所有系統并非都做好了接入互聯網的準備�,你仍需設置一個安全邊界����。雖然你不想做���,
但還必須做的就是讓所有外部人員能夠通過安全的網絡通道進行訪問�����。正確的做法就是建立一個互聯網
架構�����,讓公司內部或是公司外部的人員通過互聯網進行簡單的聯系�。
3.內外部人員訪問方式一致���?
最后你要做的就是管理那成百上千的無身份認證的外部人員��。系統設計必須包括各種來源的用戶身
份驗證的管理���,這些憑據是作為是否授權的關鍵因素���。
4.數據安全性如何保證��?
針對這個問題��,基本的做法就是數據在傳輸和存儲時都應該加密���。因此你要保證你使用的機密算法
是安全的�,所有備份都是經過加密的�。
5.如何知道數據被人篡改了����?
隨著訪問人數的增加����,加上人員的不熟悉�����,了解數據模型和確保數據訪問的權限就顯得尤為重要����。
6.重要合作伙伴的相互聯系是否簡易��?
協作如果變的容易的話��,你就需要了解和同意這個安全協議����。工作中多方的參與特別重要��。通常你
不會想重新輸入數據�,或是維護和同步多個數據源的數據的���,因為工作很繁瑣還費時間�。
7.系統如何對董事會關注的風險做出反應��?
通常���,第一次了解新戰略合資企業的信息都是通過媒體的�。連接到系統你就能看到那些老板看不到
的IT風險�����。你的工作就是要平衡這些風險�����,并驗證你的人做出風險�����。
8.安全模塊:供應商提供還是自己添加��?
如果系統在出售之時就帶有安全模塊�����,那么他提供的是一個比較好的整體安全模塊��。安全模塊是內
置時�����,它通常是為終端用戶提供的���。
