|
如何通过IT资产管理降低IT安全风险
企业信息技术资产管理的概念听上去可能一点都不吸引人,但信息安全从业人员会惊讶于这两个领域交织的方式。信息安全专业人员可以利用IT资产管理最佳实践来降低企业内的IT风险。
企业信息技术资产管理的概念听上去可能一点都不吸引人,但信息安全从业人员会惊讶于这两个领域交织的方式。信息安全专业人员可以利用IT资产管理最佳实践来降低企业内的IT风险,而这正是本篇文章将要讨论的内容。
什么是ITAM?
信息技术资产管理是业务流程集,其目的在于管理技术资产的生命周期和库存。它可以通过适当的预定义资产管理来减少IT成本、降低IT风险以及提高生产力,从而为企业提供价值。IT资产管理(ITAM)作为正式的业务流程系列已经存在了十年,不过,与典型的业务流程相比,它还不太成熟。
IT资产管理和企业信息安全交织的领域可能并不是很明显。信息安全是涉及高技能IT工程师、架构师和战略师的复杂活动,其任务包括抵御垃圾邮件和网络钓鱼攻击,以及抵御通过计算机攻击活动给
金融市场制造混乱的跨国恐怖主义活动,还有这两者之间的各种攻击活动。
而IT资产管理有很多目标,包括最大限度地提高企业在信息技术的投资。为了满足这个目标,一种常见方法是了解企业的IT需求,然后建立标准来满足这些需求。这将带来资产类型的合理化(定义可接受IT资产的具体准则),以及资产类型的减少。例如,通过应用合理化,企业可以看到
软件应用数量的显著减少,这种做法涉及定义哪些类型的应用程序满足预定义准则(支持企业的IT目标),并试图消除不满足这些准则的应用。随着应用的不断精选,这能够为IT安全团队提高安全性,因为他们需要硬化、修复、监控和审计的应用更少了。
ITAM的另一个优势是了解企业内谁需要哪些IT资源来帮助其完成本职工作。采用这种做法的企业能够了解谁可以访问敏感数据,并且,用户权限可以基于需求进行更逻辑化的限制,在某些情况下,甚至可以作为特权管理系统的基础或者逻辑检查。
正如你所看到的,事实证明,这两个领域其实在很多方面都有交织。
ITAM的过去和目前的趋势
在21世纪初期,IT资产管理和信息安全之间几乎没有任何关联。ITAM侧重于通过硬件管理和软件授权合规来赢得企业的支持。其主要重点是在任何时候知道物理硬件的位置,控制其在企业的进出,以及利用价格杠杆实现批量购买机会;从软件的角度来看,其重点是巩固授权谈判,建立关于授权合规的普遍意识,以及确保供应商审计让成本符合预期。ITAM最初让人们觉得,IT资产管理人员只是清点“东西”。
目前的趋势表明,ITAM在多个方面与数据安全流程和关注领域有着重叠,特别是在报废处理以及处理过程中的数据安全。此外,重叠领域还包括移动库存控制和风险管理的责任,这侧重于网络接入点的管理以及设备在企业控制之外的安全性。
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|