如何通过IT资产管理降低IT安全风险企业信息技术资产管理的概念听上去可能一点都不吸引人,但信息安全从业人员会惊讶于这两个领域交织的方式。信息安全专业人员可以利用IT资产管理最佳实践来降低企业内的IT风险。 企业信息技术资产管理的概念听上去可能一点都不吸引人,但信息安全从业人员会惊讶于这两个领域交织的方式。信息安全专业人员可以利用IT资产管理最佳实践来降低企业内的IT风险,而这正是本篇文章将要讨论的内容。 什么是ITAM? 信息技术资产管理是业务流程集,其目的在于管理技术资产的生命周期和库存。它可以通过适当的预定义资产管理来减少IT成本、降低IT风险以及提高生产力,从而为企业提供价值。IT资产管理(ITAM)作为正式的业务流程系列已经存在了十年,不过,与典型的业务流程相比,它还不太成熟。 IT资产管理和企业信息安全交织的领域可能并不是很明显。信息安全是涉及高技能IT工程师、架构师和战略师的复杂活动,其任务包括抵御垃圾邮件和网络钓鱼攻击,以及抵御通过计算机攻击活动给金融市场制造混乱的跨国恐怖主义活动,还有这两者之间的各种攻击活动。 而IT资产管理有很多目标,包括最大限度地提高企业在信息技术的投资。为了满足这个目标,一种常见方法是了解企业的IT需求,然后建立标准来满足这些需求。这将带来资产类型的合理化(定义可接受IT资产的具体准则),以及资产类型的减少。例如,通过应用合理化,企业可以看到软件应用数量的显著减少,这种做法涉及定义哪些类型的应用程序满足预定义准则(支持企业的IT目标),并试图消除不满足这些准则的应用。随着应用的不断精选,这能够为IT安全团队提高安全性,因为他们需要硬化、修复、监控和审计的应用更少了。 ITAM的另一个优势是了解企业内谁需要哪些IT资源来帮助其完成本职工作。采用这种做法的企业能够了解谁可以访问敏感数据,并且,用户权限可以基于需求进行更逻辑化的限制,在某些情况下,甚至可以作为特权管理系统的基础或者逻辑检查。 正如你所看到的,事实证明,这两个领域其实在很多方面都有交织。 ITAM的过去和目前的趋势 在21世纪初期,IT资产管理和信息安全之间几乎没有任何关联。ITAM侧重于通过硬件管理和软件授权合规来赢得企业的支持。其主要重点是在任何时候知道物理硬件的位置,控制其在企业的进出,以及利用价格杠杆实现批量购买机会;从软件的角度来看,其重点是巩固授权谈判,建立关于授权合规的普遍意识,以及确保供应商审计让成本符合预期。ITAM最初让人们觉得,IT资产管理人员只是清点“东西”。 目前的趋势表明,ITAM在多个方面与数据安全流程和关注领域有着重叠,特别是在报废处理以及处理过程中的数据安全。此外,重叠领域还包括移动库存控制和风险管理的责任,这侧重于网络接入点的管理以及设备在企业控制之外的安全性。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc