企業(yè)信息技術(shù)資產(chǎn)管理的概念聽上去可能一點(diǎn)都不吸引人,但信息安全從業(yè)人員會(huì)驚訝于這兩個(gè)領(lǐng)域交織的方式。信息安全專業(yè)人員可以利用IT資產(chǎn)管理最佳實(shí)踐來降低企業(yè)內(nèi)的IT風(fēng)險(xiǎn),而這正是本篇文章將要討論的內(nèi)容。
什么是ITAM?
信息技術(shù)資產(chǎn)管理是業(yè)務(wù)流程集,其目的在于管理技術(shù)資產(chǎn)的生命周期和庫(kù)存。它可以通過適當(dāng)?shù)念A(yù)定義資產(chǎn)管理來減少IT成本、降低IT風(fēng)險(xiǎn)以及提高生產(chǎn)力,從而為企業(yè)提供價(jià)值。IT資產(chǎn)管理(ITAM)作為正式的業(yè)務(wù)流程系列已經(jīng)存在了十年,不過,與典型的業(yè)務(wù)流程相比,它還不太成熟。
IT資產(chǎn)管理和企業(yè)信息安全交織的領(lǐng)域可能并不是很明顯。信息安全是涉及高技能IT工程師、架構(gòu)師和戰(zhàn)略師的復(fù)雜活動(dòng),其任務(wù)包括抵御垃圾郵件和網(wǎng)絡(luò)釣魚攻擊,以及抵御通過計(jì)算機(jī)攻擊活動(dòng)給金融市場(chǎng)制造混亂的跨國(guó)恐怖主義活動(dòng),還有這兩者之間的各種攻擊活動(dòng)。
而IT資產(chǎn)管理有很多目標(biāo),包括最大限度地提高企業(yè)在信息技術(shù)的投資。為了滿足這個(gè)目標(biāo),一種常見方法是了解企業(yè)的IT需求,然后建立標(biāo)準(zhǔn)來滿足這些需求。這將帶來資產(chǎn)類型的合理化(定義可接受IT資產(chǎn)的具體準(zhǔn)則),以及資產(chǎn)類型的減少。例如,通過應(yīng)用合理化,企業(yè)可以看到軟件應(yīng)用數(shù)量的顯著減少,這種做法涉及定義哪些類型的應(yīng)用程序滿足預(yù)定義準(zhǔn)則(支持企業(yè)的IT目標(biāo)),并試圖消除不滿足這些準(zhǔn)則的應(yīng)用。隨著應(yīng)用的不斷精選,這能夠?yàn)镮T安全團(tuán)隊(duì)提高安全性,因?yàn)樗麄冃枰不、修?fù)、監(jiān)控和審計(jì)的應(yīng)用更少了。
ITAM的另一個(gè)優(yōu)勢(shì)是了解企業(yè)內(nèi)誰需要哪些IT資源來幫助其完成本職工作。采用這種做法的企業(yè)能夠了解誰可以訪問敏感數(shù)據(jù),并且,用戶權(quán)限可以基于需求進(jìn)行更邏輯化的限制,在某些情況下,甚至可以作為特權(quán)管理系統(tǒng)的基礎(chǔ)或者邏輯檢查。
正如你所看到的,事實(shí)證明,這兩個(gè)領(lǐng)域其實(shí)在很多方面都有交織。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:如何通過IT資產(chǎn)管理降低IT安全風(fēng)險(xiǎn)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121813574.html