Information is the new currency of business – a critical corporate asset whose value rises and falls at different times, and in different ways, depending on when, how, where and by whom it is placed into circulation as a medium of exchange.
Therein lie the risks. And the opportunities.
“Safeguarding the new currency of business”, Findings from the 2008 Global State of Information Security Study®, PWC
下面转载的是计世网-IT专家网齐轶文先生的文章,其中的几个观点很值得参考。
云计算和外包数据安全分析及建议
很多企业,要么已经配置了云计算,要么即将配置云计算。云计算是提高灵活性、减少成本的最新技术。通过提供捆绑、可升级的软件、基础设施、数据存储及通信解决方案,云计算供应商使公司节约了资金、避免了高成本IT承诺、获得了基于所需的有效系统规模,并且可迅速配置最新服务。 Read more…
Today, I changed my theme to inove. Inove is created by mg12. It’s very stylish.
I made some changes to a better sidebar. I removed the “south”, “center” sidebars, because I can not fine any place to configure, even it seems to be “options”. mg12 might be still working on it.
Again, I like “views”. So I add the “views” after “author”.
If you like it, please go to his homepage.
在过去的十年里,企业投入了很大资源,用于建立贯穿覆盖基础架构和主要应用的身份帐号IAM系统。现在,“云”出现了。“云”中的IAM与传统的IAM相比,不仅同样重要,而且出现了更加令人兴奋的新特点。
对一个中大型企业来说,IAM是一个很消耗资源的工作。形象一点来计算,有10000名员工,1000台服务器,500个网络设备,100名IT工程师。这时,在通常的情况下,大概的ID数量已经达到在数十万个。为什么这么多?大概有近百个应用,不多吧。假设大部分应用已经实现了集中的账号和认证,例如不管是基于AD的LDAP,还是其它的企业目录,这样应用层面的ID是10万以上或数万个。大部分Windows服务器也加入了AD域或通过PAM等实现了集中的账号和认证,这时服务器上面的ID数量大概也是10-数万个。网络设备假如也大部分实现了Radius/ACS等的集中账号和认证(通常需要本地的应急和备份账号),网络账号较少,应该数千个。从安全实践上来说,每个季度核查确认一遍ID应该不算过分,确认过程可能是通过HR系统、合同管理系统、邮件系统、手工排查等的联合操作,在一般性的工具和流程条件下,消耗的人力应该在数百人天,全年下来,在上千人天。按照每人天500元计算,安全成本达到了数十万元。即使通过外包等方法,将每人天费用降到100元,费用也是很可观的。您得记住,这里,没有计算进一步核查“访问授权”的部分,那部分的人力资源消耗比ID确认要大数倍,即使你把它降低到非常粗粒度的水平。 Read more…
今年桌子上用的是安言咨询Robin送的小台历,每个月都有一个小故事,通过这个小故事引申出某个方面对安全管理的启发。都很有启发,先谢过Robin。
六月份的故事是关于扁鹊的,“名医起死回生,神医防微杜渐”。 我把这个故事引申了一下,把扁鹊兄弟和安全运维以及安全度量给搞了次“联想”。故事的原文是这样的:
扁鹊是公认的名医,其实他还有两个哥哥,医术比扁鹊还好。一次,魏文帝问起此事,扁鹊解释说:我的两位兄长才是真正的神医。我大哥治病,是在病情发作之前。他所在的地方人们身体健康,根本不生病,所以他的名气无法传出去,只有我们家的人才知道。我二哥治病,是在病情初起之时。他所在的地方人们患上轻微的小病很快就痊愈,所以他的名气只有在本乡传播。我扁鹊治病,是在病情严重的时候。一般人都见我经脉穿针放血、皮肤上敷药等大手术,以为我医术高明,名气因此响遍全国。 Read more…
对于今年3月份刚刚担任CIO的联想集团高级副总裁王晓岩来说,她看起来正在做与10年前相似的事情。10年前的她要求下属在办公室里贴上“将ERP进行到底”的标语,联想的“ERP工程”到了紧要关头;10年后的她又面临着更大的考验,那就是将IT部署到联想集团全球的所有部门。
5月21 日,联想集团发布了一份不尽如人意的年报,整个2008/2009财年的营业收入为149亿美元,比上一财年下滑了9%,亏损2.26亿美元,这也是联想集团历年来的最大亏损。如何才能尽快扭亏为盈?对于视成本和效率为生命的PC制造业来说,IT必然要发挥重要的作用,这也是杨元庆就任CEO之后立即任命王晓岩为CIO的原因。
但是,这并不是一件容易完成的事:在收购IBM PCD之后,先后有两任外籍CIO试图完成这项任务,最后却都壮志未酬。如今,一向敢打敢冲的王晓岩坐到了CIO的位子上,她能够将全球化的联想IT进行到底吗? Read more…
Recent Comments