cio們如何實施最好的移動安全? cto niel nickolaisen認為可以從偉大的心理學家abraham maslown那裡找到答案。
maslow的需求層次理論從最基本的需求開始(「生理」需求和「安全」),然後達到人類需求的最高層次——自我實現。其中還包括歸屬感,愛和尊重。歸屬感,愛和尊重都是雙向模式——我們期望與他人溝通,相愛,我們希望他人與我們溝通,愛我們。我們想要有自尊,並獲得尊重。
作為it領導人,破壞我們與客戶之間的關係,失去他們的喜愛和尊重的最快方式,就是對渴望自我實現的人,強加太多控制。具體來說,cio們的it計畫充斥著,限制內部使用者使用技術,能做什麼和不能做什麼。我很久以前就意識到影子it的存在,因為我的使用者無法從我的團隊,得到他們真正需要的。
最好的移動安全沒有簡單的答案
與此同時,我們必須考慮某種程度的控制,應對有害行為的風險。我們需要阻止,有人從街上撿到乙個u盤,插入usb硬碟驅動器,然後釋放病毒或勒索軟體。我們需要有適當的控制,這樣才不會丟失關鍵的客戶或雇員資料。
應用到移動裝置,更需要考慮風險和控制之間的平衡。移動裝置(智慧型手機和平板電腦),從本質上講, 旨在混合企業和個人的計算機體驗。我的手機儲存了個人**,架構圖和流程圖。我的應用包括企業電子郵件和費用審批,也有我的個人手機銀行。
我們如何提供最好的移動安全,而不讓企業中的每個人覺得移動計算體驗是噩夢呢?應該允許什麼,阻止什麼呢?
當我面對模稜兩可,看似無法雙贏的局面,我試著回到一些基本原則。其中之一就是,在評估風險後,才做出決定。我承認,聽起來有點老生常談,但往往我會做出平等對待所有風險的決定。
最好的移動安全評估風險可能性/影響
移動裝置,會帶來什麼風險?是否在裝置上儲存機密或關鍵資料?如果有,什麼資料?如果有人可以獲取這些資料,他們能做些什麼來危害企業?我們的電子郵件包含什麼型別的資訊?如果有人獲取那些業務流程的,會危害企業嗎?如果有人能夠訪問我的費用報告應用,能幹些什麼?
當評估風險時,我首先確定特定的風險,然後對每個風險,定義風險的可能性和影響。然後,找出最好的,最實用的方法來減輕風險,使用最高可能性-影響的組合。
例如,在手機上可以儲存哪些員工或使用者的個人身份資訊(pii)?如果可以儲存很多,我們就有可能丟失資料,並且根據pii的深度和廣度,影響可能是巨大的。在這種情況下,最佳的移動安全計畫必須有強大的pii風險緩解措施,可能要求我們進行適當控制。但至少,通過描述可能性-影響組合,我們可以清楚風險,並進行減緩控制。
另一方面,如果沒有人能夠在手機上接收或儲存關鍵的pii,可能性-影響組合就較小,我們可能就不需要控制使用者的生活。這種方法將我們的安全對策與使用者對於個人控制的需求相契合。並且,如果你受到資訊保安審計時,這種方法,你可以向任何審計員解釋(雖然,根據我的個人經驗,一些審計人員不了解這種在風險緩解前,進行風險評估的方法)。
這些風險是因為在確保移動裝置安全上做的不夠,但是也有風險是因為做的太多。使用這種基於風險的方法,一直幫助我找到正確的平衡。
ct檢查床的移動精度是指 C T 檢查的注意事項
ct檢查前的注意事項 第一,患者要和醫生溝通。在ct檢查之前 患者必須要和醫生進行詳細溝通,並準確向醫生描述自 己不適的位置及不適程度。告訴醫生之前檢查結果和患病史,讓醫生對病情有乙個詳細了解。如果 需要造影ct檢查,需要告知醫生是否存在過敏現象,避免發生過敏問題。第二,摘除全部金屬物品。在ct檢查...
如何堅持你的IT安全計畫
如果乙個管理員需要選擇乙個windows server環境管理的主要目標,那麼保障伺服器的安全和彈性可能是最高的目標了。儘管口頭上很容易說it安全計畫是需要優先考慮的事情,但是做起來確是另外一回事。你可以如何讓資訊系統保證達到最高端別?考慮到網路的複雜程度以及執行有效的資訊保安計畫的細微差別和障礙,...
執行緒安全的雙重檢查單例模式
雙重檢查實現單例模式本身是執行緒不安全的,主要原因在於 instance new doublechecksingleton 這句 非原子操作,而編譯器又存在指令重排序的問題,1 先分配記憶體,然後將 instance 指向該記憶體,這時 instance 並不為空,但並未初始化,若此時執行緒2呼叫 ...