IT業不得不接受的九大不容爭辯的事實(2)

　　云計算還會帶來一個新問題：企業如何精確地衡量其IT花費，特別是當企業用戶在沒有IT監視的情況下使用云服務時，問題顯得跟難以處理。這個問題會迫使技術部門認真研究云所提供的服務價值。

　　六、你的網絡已經受到損害

　　每個人都希望自己的網絡易于管理，又不容易受到損害。雖然很多人對企業擁有的大量安全設備津津樂道，卻不知這些設備難于管理并易于遭受攻擊和破壞。

　　最糟糕的問題是，每種設備都需要不斷地打補丁和更新，其結果就是造成一個不斷滋長蔓延、極度復雜、價格昂貴的安全設施體系。

　　而且，根據國際計算機安全協會的最新調查，有40%的企業在2010年經歷過惡意軟件感染、僵尸網絡、目標攻擊等安全事件。還有10%的企業并不知道自己的網絡是否已經遭受過侵害。

　　事實上，更聰明的方法是，先假設你的網絡已經遭受過侵害，然后圍繞此侵害設計安全。

　　現代惡意軟件已經變得日益復雜和深入，對于如何在企業網絡中隱藏自己也相當熟練。安全專業人士不必在公司防火墻上再增加一層補丁，而應該花更多的時間去關注網絡黑手正在何處潛伏，是在端到端的應用程序中，還是在加密的社交網絡中等等。

　　“零信任架構”的概念在國外的許多企業中正受到青睞。這并不是說這些企業正在簡單地丟棄其原有的安全，而是將其注意力轉向內部，尋找、檢查可能已經受到感染或損害的用戶(或系統)的蛛絲馬跡。

　　七、公司最隱秘的信息很容易被泄露

　　公司的雇員正在使用社交網絡，不管是否得到允許。社交網絡造成的問題是什么?根據熊貓軟件的社交媒體風險指數提供的數據，有三分之一的中小型企業已經受到由社交網絡所帶來的惡意軟件的損害，同時有近四分之一的企業由于其雇員不慎“說漏了嘴”而泄露了敏感數據。

　　如今，人們使用社交媒體就像十年前使用電郵的行為一樣?，F在許多雇員已經知道不能隨便點擊郵件中的鏈接。但許多雇員卻會點擊社交網絡中的每一個URL，因為他們信任發送方。這正是五年前已經遭到挫敗的僵尸網絡如今又借助社交媒體死灰復燃的原因。這是一個必須關注的重大風險。

　　即使企業已經使用了社交媒體的安全解決方案或DLP工具，也無法阻止某些社交媒體的“粉絲”泄露公司的機密。

　　最重要的是不斷地反復教育。企業要從技術上部署解決方案，要經常提醒用戶，警告用戶訪問網站的策略和規則，特別是在訪問與業務無關的網站時更要注意公司的規定。

　　八、你的用戶絕不可能達到“自支持”

　　“用戶能夠自支持”，這是每一個IT部門的夢想。雖然企業已經為網絡知識庫和自動支持解決方案進行了很多投資，但遇到問題尋求IT幫助仍是許多用戶的最愛。

　　IT可以通過用戶的自我服務解決很多常見問題，如口令重置等。但是，解決許多一次性問題和更復雜的問題卻更有成本效益。即使技術100%地工作，用戶仍完全不能自己解決問題。只要技術不斷進步，雇員就不斷地需要IT的支持。

　　有關專家建議，不必采用用戶的自我服務和自我支持，而應投資于遠程協助方案，這樣會更好。在許多情況下，支持人員可以通過遠程協助訪問用戶的計算機，并直接解決問題。

　　九、IT得不到應得的尊重

　　不管他們如何努力工作，也不管他們企業中如何舉足輕重，IT專家不會得到除其職位之外的很多尊重。雖然IT人所需要的是被欣賞、被尊重、被理解。

　　依環境的不同，IT常常被認為是圣誕老人(為所有的企業員工帶來新的工具)、“不行”先生(僅對阻止員工訪問為完成其工作所需要的資源感興趣)、保安(監視用戶的每一個互聯網訪問，查找并切斷可疑活動)等。

　　IT領導人如何對付這些誤解?主要的問題是，重視用力所能及的任何方法向公司提供非凡的價值。要找到一個只需要少量技術就可以產生巨大效益的地方，并堅決執行。如果IT能夠展示出IT確實非同凡響，自然會得到應有的尊重。 

原文轉自：http://www.kjueaiud.com