|
2015年IT优先级:安全第一,移动不再优先根据IT薪酬和职业发展调查,IT高管们表示,2015年将会是属于安全性,云计算和商务智能/大数据项目的一年。移动化技术则不再是首要项目了。 根据IT薪酬和职业发展调查,IT高管们表示,2015年将会是属于安全性,云计算和商务智能/大数据项目的一年。移动化技术则不再是首要项目了。 几年前,位于纽约市的律师事务所Kelley Drye & Warren LLP的IT部门,通过电子邮件警告员工钓鱼攻击,并告知已知病毒的信息。如今,员工必须通过安全意识培训。 该律师事务所CIO Judi Flournoy 说: “对于我们而言,事务所的员工就是防御的第一线。通常情况下,这些都是入侵点,我们不得不在向我们的用户团体普及风险知识和相关责任上,采取更积极的行动。” 2015年,安全性对于Flournoy而言,仍将是首要的IT项目, 她的这一观点和其他参与TechTarget年度IT薪酬和职业发展调查的333位高级IT领导者相一致,参与者包括首席信息官,首席技术官,执行副总裁和IT总监。关于2015年的前三项优先项目,有21%的人选择了安全性, 21%的人选择了云计算,17%的人则选择了商务智能/大数据。 这一调查结果也显示了企业内IT发展的趋势。安全性在去年也被列为首要项目,而云计算则从2013年的第五位跃升为第一位。商务智能也获得了同样的重视,从2013年的第五位,上升到2014年的第三位,但值得注意的是,在去年的CIO薪酬调查中,并没有商务智能/大数据的这一合并选项。业务流程管理排名第四,和去年的排名相同,但百分百有所下降,从2013年的17%,下降为2014年的16%. 在另一方面,移动化技术则从2013年的第二下滑至今年的第五位,有14%的受访者选择其为2015年的首要项目。威斯康星大学系统的CIO兼助理副校长,Sasi K. Pillay则并不认同这一结论。他认为移动化技术涉及技术战略的很多方面,所以它仍然是CIO们的优先项目。 “你提到安全性和云计算作为优先考虑的重点领域,但你在没有移动化技术的情况下,是不可能在这些领域取得成功的,”他说。 “这些技术都是相关联的 - 云计算,安全性,移动化,数据。 信息是从移动设备,通过云计算进行访问的,而你同时需要确保应用程序和数据的安全性。” 灾难恢复/业务连续性也从2013年的第三位下滑至2014年的第五位,有15%受访者选择其为明年的首要项目。 与去年一样,外包和隐私则处于榜末 – 分别有3%和1%的受访者选择,- 并列榜末的还有帮助台(3%)和社交媒体(1%)。 侧重安全的战略 2015年,Flournoy的主要目标之一是获得ISO27001认证,这是一项信息安全管理体系的标准,涉及到事务所的系统,政策和程序的分析。 该认证是因为Kelley Drye事务所和金融机构之间的合作关系, 联邦政府认定律师事务所作为供应商,必须接受审核,作为安全措施。 “我们的客户受到监管,所以我们也要接受监管,”她说。 Flournoy将这称之为“下游监管,”,在过去的几年中,对她的安全侧重IT战略,产生了重大影响。她曾经投资并实施了新的技术,比如网络认证标准802.1x,能够使IT部门识别和控制每一台连接到公司网络的设备。 她的安全性员工也从三名全职增加到四名,并在部门内增加了一名信息安全和风险的总监。 “经历了Heartbleed漏洞,以及现在的Shellshock漏洞,我不知道如果没有这些员工,我们该怎么办,” Flournoy,管理一个40人的团队。 “我不知道其他公司是如何处理这些漏洞的。这需要花费大量的时间和经历,从每个供应商那里获取补丁,并进行安装。” 但是投资资金并不容易获得, 因此Flournoy必须做出一些艰难的抉择 – 这在她所处的行业很普遍,她说。Kelley Drye事务所的数字化资产的投资 – 包括网站,市场资料,电子签名 - 被推迟到了2016年。Flournoy明白这些面向客户的数字化产品的重要性,但也认为获得ISO27001认证 “将会是一个象征,我们可以向现有的和潜在的客户证明,我们已经向更高层次的信息安全迈进。” 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|