Forefront 与企业风险
由于企业信息化建设的项目越来越大,越来越复杂,因此建设过程中的风险越来越大,如何规避风险最大限度的减少风险成了越来越多的企业在信息化过程中必须要解决的问题。
在这里我们结合Forefront的特点以及企业信息化及企业日常运营过程中遇到的风险,来分析下Forefront是如何帮助企业规避和减少风险的以及对企业风险进行管理和控制。
一、Forefront规避企业风险
1.服务商选择的风险
企业建设信息化的技术方案确定后,即将面临的风险就是服务提供商的选择,目前从事信息化服务提供商很多,但技术水平良莠不齐,因此总体的实施效果很难保障,企业在选择信息化服务商时一定要慎之又慎,如果服务商选择不当,给整个信息化的建设带来的打击将是毁灭性的,而选用Forefront后我们除了可以从全球最大的软件生产厂家—微软获取相关的服务和技术支外,我们还能获得其他9大安全服务商的杀毒引擎服务。
图1、微软所提供的全面的产品组合
2.使用和维护风险
我们经常碰到这样的情况,一些企业花了大量的投入进行了“信息化改造”,但是没有多少人会用,更没有多少人喜欢用、愿意用,最终成了闲置的摆设。企业信息化是实实在在的事情,需要务实而不是务虚,更需要企业里实际操作者切实掌握新的系统、养成新的使用习惯,而要做得这一点就必须投入大量的人力物力以及进行大量的新的培训,Forefront 则利用现有的平台和管理基础架构,降低了培训和管理成本,腾出目前使用的时间和资源,用于分析和维护不同的系统,让工作人员尽快上手,从而去处理其他更有意义的事。
3、发展中的风险
企业信息化的建设是不断发展、不断变化的,它随着管理理念和相关的技术的发展而不断发展变化的,是一个螺旋上升的过程,企业信息化的建设是一个不断发展变化的过程,因此也为企业的信息化建设带来了一个不可避免的问题――发展中的风险问题。随着各种系统的不断更新升级,如果旧有的系统不能与新的系统有很好的兼容性和可集成性则不仅仅会导致新系统无法正常运行,原有系统的投入以及很多原先的工作都将功亏一篑。 而Forefront 的高度可扩展性和高度可集成性则使得企业各种新有系统都能与原有系统进行无缝结合。
二、Forefront对企业风险的评估和管理
借助Forefront企业可以及时搞清楚信息系统现有以及潜在的风险,充分评估这些风险可能带来的威胁和影响,从而为及时的调整和制定安全策略提供基础依据。Forefront对企业风险的评估和管理主要表现在以下几个方面:
1.集中化决策管理
安全风险评估需要对企业所有信息资产有一个总体性的管理,如此方可有助于提高评估的效果。集中化决策管理,是正确评估风险的保障条件之一,它是对各种信息的组合运用。而Forefront的管理控制台则允许管理员方便地管理 Forefront Security 系列的所有产品,它提供了基于 Web 的控制台,以便集中管理配置与操作,自动执行特征与扫描引擎更新的下载和分发,并生成全面的报告。Forefront Server Security 管理控制台还允许管理员针对企业部署的各种系统,迅速地响应病毒的爆发,并更新保护系统,从而提高企业响应新威胁的敏捷性。
2.评估结果管理
安全风险评估的输出,不应是文档的堆砌,而是一套能够进行记录、管理的系统。它可能不是一个完整的风险管理系统,但至少是一个非常重要的可管理的风险表述系统。企业需要这样的评估管理系统,使用它来指导评估过程,管理评估结果,以便在管理层面提高评估效果。 而在Forefront中,通过提供易用的,有帮助、有主次的报告,以检查实时数据和新趋势,关注关键信息,同时我们还可以根据自己的使用习惯和专业水平采用合适的第三方插件来协助你进行管理,使得评估分析日志更加直观,更加详累,更加符合不同的管理需求。
三、小结
在实际情况中,单纯依靠技术和产品规避企业信息化中的风险往往是差强人意。复杂多变的威胁和隐患靠产品难以彻底消除。“三分技术,七分管理”的实践经验和原则,也适用于企业风险管理中,在这里Forefront 又可以与System Center双剑合璧,从而让技术与管理紧密协作。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)
