IT安全管理是文化 企业需要完整的安全策略[1]
就在一年前,惠普的产品设计人员、市场行销人员以及生产工人还在同一个场所办工,楼上进行产品的研发,楼下进行产品的生产,行销人员在茶余饭后还同设计师进行交流,听取客户的反馈意见或是讨论面临的竞争挑战。而今天,天涯若比邻,借助互联网,地球已成为一个名符其实的地球村。在惠普公司内,分散于世界各地的员工可通过网络进行自如的交流、处理各种复杂的业务。通过浏览器,惠普设计师可以随时对远在世界另一个角落的工厂设计的产品进行调整,物流专家也可以随时调整供应商订单,供应链主管可监控外包工厂的每一个生产细节。
当然,出现这种变化的不但是惠普一家,互联网使许多的大型企业提高了管理水平,改变了企业的传统经营模式,使企业的管理效率成倍提高。最近,业内一份研究报告称,过去美国大型零售商沃尔玛通过传统的零售渠道向供应商发货,而现在,沃尔玛要求所有的供货商使用电子通信方式管理和协调购物、供应链计划。再比如,美国能用汽车公司也改变的IT管理方法,要求世界各地的供应商通过互联网交流产品设计信息。
我国的大型企业也是紧随IT管理国际潮流,把网络视为一种有效的管理平台。收购IBM的PC部门,使联想实现了进军海外市场的夙愿,其PC市场一下子变得海阔天空,北京和纽约的业务运作就必须通过网络进行沟通。
都是外包惹的祸
如今,国际IT外包方兴未艾,低价外包倍受青睐。可以说,IT业务外包在众多大型跨国企事业中已蔚然成风,爱立信、诺基亚、宝洁和波音等世界500强都已加入了外包的行列。比如,在供应链管理业务领域中,爱立信在2003年末同惠普签署全球外包合同,2004年3月,又把全部IT设施管理和全部付款业务外包给惠普服务部门。中国在国际化外包浪潮中还有一个比较明显的优势是,中国现在是经济最活跃的地区吸引了制造业及与之配套的软件业。浪潮集团副总裁王兴山说,日
本软件企业主要是嵌入式软件,是随着产品走的,而现在许多日本的手机、数码相机等企业都在中国设厂,这种情况也促使日本愿意把软件项目发外包中国。
但是,外包也是一把双刃剑。几乎所有的大型公司及其供货商都无一例外地面临着IT安全管理风险,比如,产品供应中断和延误,或是共享知识产权被盗,凡此种种,皆源于企业内外的IT整合。
随着外包的增加,随着网络联系的日益紧密,IT管理方面的安全问题也日益凸显,令业内忧心忡忡。企业在网络的活动,很有可能被黑客跟踪监视,甚至有些竞争对手可能会发动恶意攻击,以达到商业目的。因此,这就需要这些跨国公司采取切实可行的措施,进一步加大投资力度以确保企业计算平台的安全。最近,《信息世界》杂志进行的一份调查显示,各大企业的CIO几乎异口同声称,IT管理并不安全。对于那些小型企业来说,信息安全问题就更为严峻,病毒和蠕虫的横行无度经常令他们猝不及防,倍受折磨。
现在,企业通常会把公司和个人数据信息放到笔记本、PDA和手机等产品中,这就为IT安全埋下了隐患。为了提高整体商务效率,各大企业都纷纷把生产、物流管理、财务统计、人力资源管理等整合在一个平台上。这样一来,他们就不可避免地造成了更多的安全漏洞。比如,一些传统的制造控制程序都是独立运行,企业很少考虑其安全性。如果把制造控制程序整合到其它操作系统中,势必会造成更多的网络漏洞。
同样,如果两个公司连接各自的网络以加速信息的自由流动,网络安全的不平衡必然会导致新的漏洞产生,公司之间的虚拟之门使对方可以自由出入。公司之间的整合能提高管理效率,但这种唇齿相依的网络也引发了新的风险。一旦公司业务外包,工作量以及相关的信息就会迅速地流入供应商的平台。大型企业如何确保敏感信息的安全,日益成为一个严峻的挑战。