CIO关注：八个关于IT风险的问题

来源：

日期：2011-08-23

作为老生常谈的话题，CIO与CFO的相处一直是CIO群体议论的焦点话题。一个管钱，一个花钱，CIO

与CFO之间的冲突必然少不了，而对于企业领导来说，目标只有一个，那就是如何让业务获得快速发展

。在这样的压力下，作为一名CIO，在批准最新一轮的技术支出时，以下八个关键问题就必须要考虑：
　　1.项目是否做到真正协同？
　　无论B2B、B2C或是点到点、合资企业，还是是战略伙伴的企业，协同合作都是企业的一个战略方向

。真正协同的关键在于数据的一致性，员工是否能看到一样的数据并使用一致的数据。
　　2.保证安全？
　　因为现有的所有系统并非都做好了接入互联网的准备，你仍需设置一个安全边界。虽然你不想做，

但还必须做的就是让所有外部人员能够通过安全的网络通道进行访问。正确的做法就是建立一个互联网

架构，让公司内部或是公司外部的人员通过互联网进行简单的联系。
　　3.内外部人员访问方式一致？
　　最后你要做的就是管理那成百上千的无身份认证的外部人员。系统设计必须包括各种来源的用户身

份验证的管理，这些凭据是作为是否授权的关键因素。
　　4.数据安全性如何保证？
　　针对这个问题，基本的做法就是数据在传输和存储时都应该加密。因此你要保证你使用的机密算法

是安全的，所有备份都是经过加密的。
　　5.如何知道数据被人篡改了？
　　随着访问人数的增加，加上人员的不熟悉，了解数据模型和确保数据访问的权限就显得尤为重要。
　　6.重要合作伙伴的相互联系是否简易？
　　协作如果变的容易的话，你就需要了解和同意这个安全协议。工作中多方的参与特别重要。通常你

不会想重新输入数据，或是维护和同步多个数据源的数据的，因为工作很繁琐还费时间。
　　7.系统如何对董事会关注的风险做出反应？
　　通常，第一次了解新战略合资企业的信息都是通过媒体的。连接到系统你就能看到那些老板看不到

的IT风险。你的工作就是要平衡这些风险，并验证你的人做出风险。
　　8.安全模块：供应商提供还是自己添加？
　　如果系统在出售之时就带有安全模块，那么他提供的是一个比较好的整体安全模块。安全模块是内

置时，它通常是为终端用户提供的。