构建部署成功软件项目专业人员做好心理准备[1]

　　金融危机和经济低迷使得CIO不得不勒紧裤腰带，公司因此削减成本将成为非常现实的措施。许多CIO透露其公司近期也正考虑调整一些IT项目，将有限的预算资金重新调配。

　　但是一项调查显示，大多数公司CIO还是希望在IT安全上的投入能够有所增长或者至少在IT安全投入上能够保持不变。该调查还发现，IT安全问题越来越受企业重视，与IT安全相关的决策都会往上呈报给更高主管，说明对多数企业而言，IT安全已不只是IT部门的事情。

　　一.经济低迷，CIO面临削减IT预算压力

　　目前，世界经济体都在经历经济滑坡，企业正在寻求削减开支、改善收支状况的良方。因此在经济低迷的时候，一个大的挑战就是要用更少的成本做更多的事情，力求用好每一分钱的预算。虽然IT安全预算在企业的总成本基数中所占的比例通常较小，但企业高管们仍不可避免地会将他们的注意力转向IT安全预算，要求CIO对其进行大幅削减。

　　企业IT安全风险产生的成本可分成两种：一是“硬钱成本”(Hard-dollar costs)，主要衡量实际现金损失以及IT人员投入修复的时间与资源;二是“软钱成本”(Soft-dollar cost)，包括开会、生产效率、沟通关系以及商机消失等间接损害。对企业来说，IT安全问题不只是不被黑客入侵，还包括对重要资料的妥善保管。在一般情况下，IT安全投资通常是保障企业的正常运营的工具，其效益可远远超过按惯例削减IT成本所能节省的资金。

　　简单的说，IT安全说穿了就是消弭公司的风险。因此在最糟糕的经济环境下希望削减IT安全预算时，应该要问这样的一个问题：在经济低迷时公司的IT安全风险会降低吗?实际上，当经济低迷的时候，企业的信息安全的状况也不太好，而且更不幸的是IT安全问题反而剧增。

　　此次由CIO参与的名为“IT安全：如何在经济低迷时保护生产力”的调查显示，随着经济下滑规模不断扩大，企业受到的IT安全威胁也越来越严重，而且造成的损害后果也越来越大，信息安全的紧迫性日益凸现。所以，在经济下滑时停止IT安全投资可能效果适得其反。因此，经济低迷时IT安全管理，不能只是简单削减成本，IT安全问题已经成为制约企业渡过经济危机的关键问题之一。

　　二.为什么IT安全风险随经济下滑反向剧增?

　　(1)IT安全风险如影随形

　　统计数据表明，IT安全风险随经济下滑反向剧增，涉及IT信息的违法犯罪活动会不断攀升，黑客的攻击手法更是花样翻新。IT系统由多种设备、设施构成，因此其面临的威胁是多方面的。总体而言，这些威胁可以归结为三大类：一是对IT设备的威胁;二是对业务处理过程的威胁;三是对数据的威胁。要加强IT系统的安全防范，就要研究上述威胁，查清影响IT安全的因素。

　　这些因素有哪些呢?①是IT系统软硬件的内在缺陷。这些缺陷不仅直接造成系统故障，还会为一些人为的恶意攻击提供机会。最典型的如微软的操作系统设计缺陷，一些病毒、木马盯住其破绽兴风作浪。②是恶意攻击。攻击的种类有多种，有的是对硬件设施的干扰或破坏，有的是对数据的攻击，有的是对应用的攻击。严重时可导致硬件永久性故障或损坏;对数据的攻击也可破坏数据的有效性和完整性，或可能导致敏感数据的泄漏、滥用;对应用的攻击则会导致系统运行异常甚至中断。③是使用不当，如误操作。这类使用不当会导致系统安全性能下降甚至系统异常也经常发生。

　　(2)经济低迷时，高价值数据外泄危机更是频繁

　　在2008年《IT 风险管理研究报告》中一项调查结果引人注意，那就是58%的受访者表示在近期发生过一次重大IT安全数据外泄事件。之所以形成这样的趋势，很重要的一个原因就是经济犯罪色彩越来越浓。现在以盈利为目的的IT安全攻击目标已不再是基础架构(如软/硬件和网络设备)，而是以运营在基础架构上的数据信息为目标，它造成的现实损失是一些关键信息被破坏或者是被泄露出去，这种损失对大多数企业来说更难以承受。

　　（3)垃圾邮件造成经济损失成IT安全最大威胁

　　据不完全统计，黑客转让此类垃圾邮件的用户信息每年就能进账数百万甚至上千万元人民币，而这种病毒和垃圾邮件形成的连锁垃圾邮件经济也成了近年垃圾邮件屡禁不止的主要原因之一。垃圾邮件、病毒这两个“网络骚扰者”随便遇上哪一个，都足以让CIO头疼不已，而且这类事件还有随着经济下滑有进一步加剧的趋势。

　　(4)内部裁员情绪的成最大IT安全隐患

　　面临经济不景时，公司在需要裁员时在IT安全方面的最大挑战是什么?根据调查报告显示，最大的威胁和隐患是用户情绪不稳定和受到裁员威胁。在公司可能裁员的敏感时期， IT安全的风险也受这个因素的影响而大大增加，这种过渡时期导致的不仅是安全泄露，更严重的是可能使到IT系统崩溃。

　　在软件开发这个冒险的领域，我们都经历了经验、批评并且采用了许多软件生命周期的方法(如RUP、Agile、Scrum、XP等)。这些方法的核心是确定软件流程中的各个阶段，并通过各种重复的技术优化这些方法。Gregory Bohmer根据他对许多项目的咨询经验指出，软件开发过程中有一套略有不同的“阶段”。扩展这些传统的软件开发阶段，这种演化的软件周期将给管理者和开发人员带来令人难以置信的负担，经常导致人员消耗、流程下降或者耗尽资源。了解演化周期，软件专业人员就能够做好应付那些冷酷无情的影响的心理准备。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友