IT经理如何面对安全管理的持续性？

政府部门关注IT安全，IT安全的管理方法将会演变成为一个越来越普遍的风险管理方法。

据赛门铁克安全专家称，政府部门关注IT安全，IT安全的管理方法将会演变成为一个越来越普遍的风险管理方法，同时结合计算机系统功能的监察、性能品质和标准问题以及技术性的安全措施。

一份报告显示，来自不同国家，包括澳大利亚和亚洲的其他一些国家的IT经理和行政人员表示，应该把具体的安全监管纳入高层次的政策法规中，与行政人员一同创造一整套令人满意的计算机系统。

彼得•斯帕克，高级经理，为澳大利亚，太平洋区和日本赛门铁克公司提供咨询服务。“有很多政府都正想尽办法提供更多的在线服务，”彼得•斯帕克说，“医院里的人比其他领域的人更担心数据会不会丢失，特别是隐私权的问题。而且有关隐私权的问题，从过去两三年开始就越来越受到普遍的关注。”

赛门铁克公司上个月做了一项调查，来自亚太地区代表的28%参与了此项调查。调查表明，46%的人表示预期每年至少发生一次严重的数据丢失事件，尤其是信用卡信息、地址清单、医疗保险号码，还有一部分的标识码和一些对身份识别有用的东西。

为了大型机构，如政府部门，银行和电信公司，正爆炸性地蔓延着移动电话与相关设备，这意味着机构边界变成有接口的，透过这些接口，各个部门开始互联计算机系统，共享资源，建立供应商与客户间的联系。

这很难让组织机构知道应该在哪里终止他们联系；参与调查的47%表示这对鲜有联系的设备来说，是一个严重的威胁，” 斯帕克说，“许多公司正面临着利用这些设备管理数据与安全的难题，仅有34%拥有一个让人满意的清单。”

调查中，IT经理关注系统性能的比例占到了78%，关注安全问题的占到了70%，关注业绩水平的占到了63%。相对来说，关注的程度甚至超过了整个系统，有些公司将高层次的风险管理纳入行政体系中，特别是在运算能力集中的战略位置上。

这些风险管理者将不会参与日常工作，但会参与制定政策，并保持涉及IT方面的重大问题的监管。

“很多人把风险管理当作是一次性的，” 斯帕克先生说。“我们把它看做是一个持续性的问题。当公司需要发展时，环境和进程的变化意味着风险管理需要持续进行。”

在高层次的监视下，系统性能和系统安全作为IT部门留下的技术问题，而制定系统性能和计算机数据的标准需要一个普遍的行政管理方法，为工作人员和标准程序的审查制定培训计划。