登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
研究机构Gartner在2013年1月提出预测,预估在2016年前,全球将有三分之二企业员工会携带智能型手机上班,其中有高达四成比例,将以自有设备执行工作。如果任何企业看到这里,仍浑然不知资安危机将至,肯定是值得堪虑之事。
事实上,IT业界每年“炒作”的信息安全议题,都不在少数,所谓“携带自有设备(Bring Your Own Device;BYOD)”或“IT消费化(Consumerization of IT)”,当然也曾是备受的话题。
只不过,资安投资看在企业主眼里,属于仅能防弊、无助兴利的一环,在资源有限的前提下,企业还有很多要事正待推动,所以多不倾向将过多筹码押注在资安之上,除非,该议题已经严重到濒临动摇企业根本的程度;相形之下,由BYOD、IT消费化所牵引的移动安全议题,一来尚无惊天动地的震撼教育发生,二来其危害程度与迫切性,似乎不如进阶持续性渗透攻击(Advanced Persistent Threat;APT)、殭尸网络(Botnet)、个资防护来得棘手,在考量轻重缓急的前提下,自然不会被列为优先执行的任务。
甚至有若干供应BYOD解决方案的业者都坦言,他并不看好此类产品在台湾市场的发展前景。
众多资安议题彼此环环相扣 然而,移动安全与APT、Botnet或个资防护等其他议题之间,果真各走的各的,彼此素无瓜葛?如果拼了命全力防堵其他缺口,却始终罔顾移动安全这个环节,那么企业绝对不会遭受APT、Botnet入侵?也不会因而导致机敏个资外泄?答案显然是否定的!
主因在于,现今黑客发动恶意攻击的目的,并不像过去一样,只是想瘫痪受害者的计算机,证明自己是多么技艺高超,而是以利益作为基础,在此情况下,他巴不得如同船过水无痕,悄悄偷走你的宝贵资料,实现个人利益所得,绕了这么一大圈,你还搞不清楚黑客早已到此一游!于是乎,举凡任何端点,可让黑客有机可乘的入侵管道,都很有可能成为黑客赖以潜伏APT暗桩、散播僵尸毒害、窃取个资的破口,智能型手机或平板计算机等移动设备,当然也不例外。
更可怕的地方在于,移动安全将为企业IT管理带来前所未见的严苛挑战,比起过去任何资安议题,似乎都来得更加棘手。这些挑战,主要源自于三个W,第一是“WHO”,只因BYOD设备及多元通讯方式,今后都将同时混杂于企业IT环境中,致使IT逐渐丧失终端设备的可视性与策略管控;第二是“Where”,企业难以预测内部员工将会在哪些地点存取公司资料,从而增加敏感资料管理之难度;第三是“What”,BYOD将衍生“去标准化”疑虑,导致企业资料在不同的作业系统设备中传输,因而增加企业管理成本与难度。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2017年2月26日下午,由中国新一代IT产业推进联盟主办,CIO时代学院承办的第七期央企CIO论坛-走进国家电网活动在国家电网公司总部顺利举行。来自央企CIO论坛成员近三十位信息化负责人参与了此次论坛活动。国家电网信息通信部主任王继业对此次活动发表总结,以下为演讲实录:国家电网信息通信部主任王继
8月3日至4日,三峡集团副总经理樊启祥赴阿里巴巴集团及浙江大华技术股份有限公司,就大数据应用和视频监控进行调研。总工程师陈文斌、CIO金和平陪同调研。3日清晨,樊启祥一行驱车从江苏响水工地直接奔赴杭州阿里巴巴集团,受到阿里集团副总裁兼阿里云首席科学家周靖人博士的亲切接待。调研期间,阿里
记者通过对石油石化、电力、煤炭、燃气等能源行业的CIO进行采访了解到,当前能源信息化建设已进入调整和整合阶段,建设重点由大量引入信息化项目向信息化项目整合转变,加强企业管控能力,提升信息共享水平、规避信息孤岛成为企业想要解决的首要问题。“十二五”时期,信息化与工业化深度融合成为能源行业企业信息化建设重点,同时,跨安全分区的数据交互能力亟待提升,面向海量关系型数据的复杂统计和应用级容灾也是能源企业信息化建设的主要瓶颈。对于云计算、物联网等新技术,CIO们认为新技术的出现对能源行业来说是好事,可以将新技术整合成解决方案,更好的解决当
距离XP停止更新已经不足14天。一方面是,走完13年历史使命、老东家不再供养的XP,一方面是,面对安全进退两难、绞尽脑汁思虑用何守护自己的企业家园的CIO们;这是时下企业IT界时常可见的一种现象。CIO们的新忧虑作为国资委监管的某输配电行业的CIO赵主任,前段时间一直很焦虑。距离4月8日XP停服日期越来越近,但他坦言没有准备好,“我们企业核心应用系统长期运行在XP系统,未对win7、win8等环境进行过测试。”对于国资委管理的央企而言,系统升级的成本可以忽略,但是业务系统兼容性确是不容忽视的问题,尤其是稳字当头的中央企业。赵主任
在新兴技术发展的过程中,我们似乎总把客户关系管理(CRM)软件摆在最前沿的位置。据一项新的调查报告显示,这种趋势将会持续下去。不仅仅是因为云技术为CRM技术带来了巨大的收入,还因为CRM软件也有可能成为首批充分意识到物联网技术重要性的应用。据行业分析公司Gartner预测,整个CRM市场在今年将达到239亿美元。这意味着CRM在三年的强劲发展之后,将在2014年迎来平稳发展的一年。Gartner公司还预测,云计算将继续在CRM发展中占领主导地位。基于云技术的CRM解决方案预计将占整体营收的一半,而基于云技术的服务部署将有望从40%增加到50%。2014
尽管云计算逐渐被行业所接受,但对于云计算的困惑,可能更多的还是围绕它对IT组织架构方面的影响。很多人都认为云计算仅仅是一种影响企业某些方面的技术进步。比如,CIO会认为通过虚机自助服务云计算能帮助开发者做更多工作。也有些人会认为云计算是一种能够降低成本的基础设施。那么云计算对IT架构究竟会有什么影响呢?通过简单的整理介绍,IT管理者需要关注以下几个问题,也是IT机构在面临云计算时须变革的地方。解脱遗留应用束缚如果你想推进各种技术和遗留应用程序(legacy application)留下的债务,那么为云计算进行重建几乎不可能。其一,成本将会控制你的预算,
CIO们从来没有像今天一样拥有如此荣耀和挑战的机会,来为企业提供显著的、持久的和转变业务的影响力与价值。这是一份胆小者无法胜任的工作。任何渴望回到过去只靠服务器正常运行和加强SLA就能获得奖金的美好时光的CIO们,应该考虑用一个新的头衔替换下自己的CIO称号:基础架构高级主管。考虑以下这些CIO涉及的新的商业模式:UPMC是一个价值100亿美元的健康系统,其传统业务包括医院和保险。而其高级副总裁兼CIO Dan Drawbaugh则表示,UPMC未来的营收增长将很大程度来源于对信息技术的战略性利用。随着全球零售巨头乐购快速且大幅地超越了传统零售的发展模
很多网络专家已经对2014年的网络安全领域进行了预测。安全专家们大多表示,IT人员们应该做好准备,以应对更为复杂和更难监测的恶意软件攻击,这些攻击主要集中在Window XP系统和物联网新加点上。那么2014年,这些预言会成真吗?如果就经验而言,这些预言非常有可能发生,但是仍旧会有一些我们无法预见的安全威胁冒出头来。预测的价值正如David Weldon在他的FierceCIO论文中指出的那样,2013年,网络安全领域发生了戏剧性的变化,针对金融行业和科技行业的攻击越来越频繁和复杂。这可能意味着,没有人能准确预测到,在未来的一年中会发生什么安全问题,要
当前,随着OA办公系统市场的不断发展,OA办公系统的应用被CIO们广泛探讨,关于易用性的话题也从未断过。对于OA办公系统而言,易用性是衡量其优劣的重要质量指标。作为业内最早提倡易用性设计的厂商,华天动力也曾多次提醒CIO们,易用性在很大程度上决定了OA项目实施的成败。绝大多数CIO们都认为,企业信息化需要让组织全体员工包括领导都真正参与进来,尤其是日常办公中必不可少的协同OA办公系统。但大部分组织内部人员年龄跨度较大,每一代人对操控性的概念和需求都不同,比如60后的领导对电脑操作不熟练,70后喜欢用键盘,而80、90后喜欢用触摸屏操作,众口难调,这就给
2014年1月11日以“技术 融合 业务CIO驱动商业转型”为主题的首届全国CIO高峰论坛在西安拉开帷幕。本次高峰论坛结合当前CIO及企业IT高层所处现状,共同探讨未来企业如何应对商业转型。重点邀请了制造、快消、医疗、金融等行业领域C-level人群出席。中国西电集团公司变压器板块CIO赵红武在下午分论坛一的主题为数据化与智能化推动商业变革,中国西电集团公司变压器板块CIO赵红武首先做了《装备之实战两化融合》的主题演讲。从国家的政策支持,到领先企业的应用案例,再结合西电的实践经验,内容丰富。国家政策对两化融合的支持两化融合是信息
甲骨文圣诞血拼:收购Responsys誓与亚马逊拼价格对Responsys下手,又一项现成品服务纳入囊中,目前为止Oracle的云服务涉及:企业内部资源管理、业务管理、营销管理,Oracle正在按照既定云路线一步步羽翼丰满。在基础设施层甲骨文与一系列的老牌厂商打价格战。Oracle收购SUN之后产品路线改道前行,形成独特的从硬到软的独特营销风格。为自己打造垂直的生存空间,求诸于人不如求诸己。云时代中Oracle起步晚,传统企业里影响力大,目前无力与老牌云计算厂商抗衡,为了能让传统企业的影响力进入到云时代,Oracle将自己的产品放到他人的货架上卖,但是
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
3月10日,从中电联认证中心组织召开的2023年度电力行业管理体系认证年会上获悉,国网天津电科院获评年度管理体系认证优秀企业。此次认证年会上,中电联认证中心为包括电科院在内的获奖企业颁发了证书及奖杯。电科院质量体系管理人员与行业内各认证企业的管理人员开展工作交流,并参加了新型电力系统发
近日,华电昌吉分公司首次获得两项荣誉:在2023年度集团公司首次争创一流标杆企业评比中获“争创一流标杆企业”称号,在中电联关于电力行业2023年第四批信用企业评价中获得“中国电力行业AAA-级信用企业”评定等级,这是对公司过去一年努力的肯定,更是对其未来发展的期许。2023年,昌吉分公司坚持党的
2月22日,为贯彻落实集团科技创新大会和年度信息化工作会精神,加强科技项目规范化管理,国能(泉州)热电有限公司科研小组开展科技项目全流程管理专项培训,进一步夯实各项目负责人对科技项目管理水平的能力。本次培训从项目可研、项目立项、采购准备、完成采购、开工、竣工、成果鉴定和后评价七个项
2月22日,国能(泉州)热电有限公司开展“金龙献瑞闹元宵笃行不怠向未来”元宵节灯谜会活动,将传统文化风俗、企业文化知识、文明家风典故等内容嵌入猜谜环节,让职工在答题的同时领略中国传统文化魅力,共同欢度元宵佳节。活动现场,金龙献瑞欢迎展板、红彤彤的灯笼、连成串的拉花,以及一幅幅悬挂的
为全面落实安全环保工作要求,打造区域一流清洁低碳发电企业,近日,国能龙岩发电公司结合双机停运契机抓实节能环保工作。图为检修人员正在进行接线改造为提高CEMS系统中二氧化硫、氮氧化物、粉尘等数据传输的可靠性和准确性,避免因人为原因造成数据存在误差现象的发生,该公司抓实抓细环保精细化管理
2月18日,国网涡阳县供电公司市场营销部组织开展“理论学习周”和“安全学习周”专题学习活动,本次“双学周”专题学习旨在筑牢政治忠诚、守牢工作底线、坚定信心干劲,为公司实现高质量跨越式发展筑牢信仰之基、补足精神之钙、把稳思想之舵。活动采用学习研讨、主体讨论及个人自学的方式开展学习,现
最近,盐城东台市供电公司组织新进员工启动“带课题进班组”培养方案,针对营销、输变电、配电三个专业拟定9项专业课题,选取四级专家刘玉华等9位专业技术骨干担任课题导师,在课题分析、研究、成果转化等方面给予专业指导,新员工可以根据岗位需求和兴趣爱好自由选择课题。近年来,东台公司以“专业课
2月18日是春节假期后第一个工作日,国网光山县供电公司领导班子成员一大早便在机关办公楼大厅迎接返岗员工,为员工送上龙年吉祥物和新春的问候、祝福,要求大家以踏实的作风迅速恢复到工作状态。2023年是全面贯彻党的二十大精神的开局之年,也是国网光山县供电公司发展史上极不平凡的一年。一年来,该
2024年始,陕煤电力运城公司热工二班迎来了一位新人。李聪,人如其名,聪慧,灵敏,行事谨慎,将来定是一名优秀的热控技术人员。新人来之前,班组内每个人都很兴奋,期待着新人的加入,B级专责工谭皓缤说“我要把我维修电源板的秘籍都传授给他”,技术员魏泽说“我要把我DCS方面的知识都给他教会,让他
2月5日,国网天津经研院获得国网公司发展部表扬信,对经研院规划评审中心杨涛同志在国网发展部组织的固定资产零星购置管理规定修编、零购设备名录库编制、2024年固定资产零星购置专项投资计划评审等工作中,勇于承担、主动作为、务实创新,高质高效地完成各项工作任务提出表扬,展现了经研院严谨的工作
近日,陕投电力运营君创科技顺利通过“高新技术企业”认定,正式迈入国家高新技术企业行列。“高新技术企业”是国家和地方政府对具有高新技术含量和创新能力的企业进行认定和资助的重要政策,其认定标准包括技术创新能力、高新技术产品研发能力、市场开拓能力等多个方面。成立两年多来,君创科技累计取
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!