有效的安全防卫不仅是技术问题,也是一个管理问题,只有在人性化管理下才能实施有效防错机制。作为IT经理,刘哲就很关心用户的不同特质,继而制定行之有效的IT机制。比如他关注到新员工特别是80,90后中,微博渐渐取代了短信的趋势。可能几年前,我们还在为对办公室上网行为做那些限制而努力,哪些网站不能上,哪些端口要封,相比现在虽然也有限制,但这些限制已经变得越来越无力。每人都有手机,公司又不可能颁布禁止员工带手机或者屏蔽信号等不合时宜的举措。因此他认为,作为IT管理者,应该换一个角度来看,时代在不停进步和发展,千百年的故事和道理告诉我们:疏胜于堵。
在IT风险控制上,有的风险随着信息化的发展越来越大众化,因此IT人员不仅关注设备上的管理,还要对人员进行疏导和培训。教员工如何保护自己的隐私不被泄露,如何利用软件在手机上、电脑上进行数据保护。通过这样的人性化的知识传输,员工更容易接受。在教员工如何保护自己隐私的同时,也保护了公司的数据安全。
同时对文件的管理,耐世特有很详细的规定,实行将文件分类分级管理,会设定哪些文件是机密类型,哪些是绝对不能放在共享盘的,哪个部门可以看哪些文件。比如对于汽车行业最重要的工程图纸之类是高度保密的,就不能放在公共平台上。同时设定每个目录都有数据责任人,负责管理该类别下的所有文件和使用者权限,使用者必须要获得该责任人的授权。IT部门还会定期跟这些责任人核对管理和执行情况,详细查看各目录的所有文件和被授权者状态,对由于人员变更可能出现的问题加以分析和指导。
上海信息化培训中心好课ITIL,是IT服务管理的最佳实践指南,是目前全球IT服务领域最受认可的系统而实用的结构化方法,有助于提高IT部门运营的质量与效率。上海信息化培训中心ITIL培训每月定期开班,最近一期在6月24-26号,咨询热线021-62127454,全国咨询热线4008808369