IT的风险管理矛盾

June 13, 2009 by ABAP999.

今天越来越多的公司业务的运作依赖于可靠的IT系统支持，可是日益增多的黑客，DoS，病毒等等的攻击和天灾人祸对系统构成了巨大的威胁，公司不得不在安全防范，灾难处理等方面投入巨资来应付这些问题。而对IT安全的投资通常特别专业，公司的领导通常难以理解这些技术的细节，也没法很好的评估投入和结果的平衡性，另一方面再大的投入也是用来处理已经知道的潜在的威胁，对如从未发生过的问题，如何去防止还是一个未知数。
该投入多少，怎么投入成了IT这方面管理的难点。

Posted in IT Security Story 安全的故事 | Print | 1 Comment »