如何用IT管理杜绝企业内部泄密

　　在企业信息安全方面，泄露机密是最让CEO伤神的事件。但随着企业IT管理的施行，这一曾经困扰企业决策层的难题，如今已迎刃而解。

　　
《IT时代周刊》对话CA高级副总裁兼首席信息官Dave·Hansen、大中华区总经理卢汝文

　　内鬼窃取企业机密是CEO最头疼的事情！但随着IT管理的施行，这一曾经困扰企业CEO的难题，如今已不再让企业领导者担心。

　　早上8点到深夜12点，这16个小时，是让很多企业CIO或CEO最为担心的时间段。因为这是企业领导者在进行企业IT战略和规划、应用开发、运营、确保信息安全乃至降低企业管理成本……的工作时间！

　　纷繁复杂的挑战让很多企业的领导者焦头烂额！面对这种局面，有没有一个好的解决方法？

　　7月2日下午，在位于北京嘉里中心11层的CA中国公司，CA高级副总裁兼首席信息官Dave·Hansen和CA大中华区总经理卢汝文面对《IT时代周刊》的提问，侃侃而谈。在2个小时的对话中，他们认为企业遭遇信息安全等方面的挑战，归根到底是因为缺少一个统一而简化的IT架构。

　　最可怕的是内鬼泄密

　　《IT时代周刊》：目前，很多公司设立了CIO的职位，但在很多情况下只是一个摆设而已。CIO具体负责的工作内容往往受到很多限制，比如从公司运营层面上来说，就很难得到公司董事会的认可。您怎么看待CIO在公司中的职能？

　　Dave·Hansen：在以前，一家企业如果有IT系统的话，肯定需要有人去管理它。CIO应该是一个管理IT系统的人，只不过在20世纪80年代的时候，出现了“CIO”这样的叫法。当出现“CIO”这个概念的时候，实际上是提升了CIO对于企业的价值和意义，这也是企业必须满足法规遵从和IT治理要求所带来的。

　　《IT时代周刊》：CIO现在面临着各种挑战，您作为CA的CIO，CA在运营管理方面面临的挑战是不是跟其他企业CIO遭遇的挑战类似？

　　Dave·Hansen： 从技术的角度来说，以前CIO注重的是IT基础设施的管理，不论是CA，还是IBM、HP，他们都着重于提供这方面的工具。但是，现在CA更加重视的是从业务角度来递送价值。比如说更多地从风险（防范）和法规遵从的角度去协助。CIO所面临的最大挑战是信息安全，特别是来自企业的内鬼。因为，来自外部的攻击可以控制。

　　《IT时代周刊》：说到内鬼泄密，其中最著名的当属可口可乐公司的泄密事件。有“内鬼”企图将包括其新饮料样品在内的商业机密出卖给其主要竞争对手百事可乐。可口可乐在保密方面一向以严谨出名，其饮料配方已保密长达一百多年。如今出了“内鬼”，暴露出这家百年老店在信息安全管理上的脆弱。类似的事件还发生过么？

　　Dave·Hansen：我讲一个发生在美国万事达卡国际组织身上的故事。2005年6月17日。美国万事达卡国际组织称，该组织发现包括万事达、维萨、运通、Discover在内高达4000多万信用卡用户的银行资料面临泄密风险，其中万事达信用卡用户达1390万，维萨用户高达2200万。