[原创]信息安全,技术是万能的吗?

以前一直在传统行业,  突然转型至IT公司,  刚来时发现原来挣钱是这样容易,  不需要仓库,  不需要供应链, 不需要管理供应商与分销商,  仅凭一堆服务器,   几层楼的开发人与策划人员,   钱就来了.    可才过不久就发现, 并没有当初想象的这么简单.

IT企业是如此的脆弱,   网络波动\服务器down机\简单的BUG\ 员工的随意\外部的不知何方的随时的入侵\ 不知何时会发生的意外与灾难, 这些任何一件事情的发生, 都可能导致营收的直接停止.   除非何时系统得到恢复或修正,   否则所有的人只有着急的份.

然而,  IT方面的安全管理在国内并不系统,   现在接触下来,除非是海外上市或是大的金融机构等对这方面有足够重视外,  能够了解的信息少之又少.   想要招这方面的人更是困难,   谈了几个考过CISA的要出的都是天价,除非是一点工作经验都没有.

前阶段与技术部门发生了激烈的争论,   按照他们的说法技术是万能的,  安全必须通过技术手段来解决,  但同时任何一种技术手段又都有办法破解,只要遇到足够高的高手.    要想实现系统的安全是几乎不可能的.

只好亮出最后一个法宝,   BSI 推出的BS7799(信息安全管理业务守则),  老外出的标准真是系统,  让大家顿时没话讲, 达成共识照着一步一步做,   什么海外IPO, SOX, 有了这套东西, 至少在信息安全方面没有大问题啦.

希望致力于信息安全管理与控制方面的人员多交流,   这是一个新兴的同时也是充满希望的行业