漫谈信息安全策划与治理之资源治理
发布时间:2022-05-18 09:45:54 所属栏目:安全 来源:互联网
导读:古代打仗常说兵马未动,粮草先行,可见储备对战略制胜的重要性。同样治理好作为储备的企业资源也是至关重要的。就像城市交通管理局可以通过播放摄像头储存的信息,来找到哪个地方出现了什么问题,从而就可以马上去解决。同理,通过对资源的掌控,IT部门也能
|
古代打仗常说“兵马未动,粮草先行”,可见储备对战略制胜的重要性。同样治理好作为“储备”的企业资源也是至关重要的。就像城市交通管理局可以通过播放摄像头储存的信息,来找到哪个地方出现了什么问题,从而就可以马上去解决。同理,通过对资源的掌控,IT部门也能以此判断出某个事故或问题发生在何处,与其所关联的业务以及其他资产。如果进一步恶化的话,所波及的范围有多大,此类事故或问题过去发生过多少次,是如何解决的,谁是责任人,谁能解决等。这些都是驱动或者说是倒逼着我们去合理化治理IT资源的各种因素。 在实际的运维中,我可以采用RFID技术进行标示和资产采集、各类管理软件予以制表建库等方式不断践行。操作上我就不多说了,这里只谈谈根据我的个人的经验是要注意如下几点: 1. 除了资产本身的各种信息的录入之外,其所隶属的部门、项目组之类的属主信息是非常重要的。我就曾经碰到过企业里有这么一个设备,多年来一直在某个机架上,供电且联网,无记录可查,无人知晓其用途,也前任IT交代过很重要不要动,故无人敢让它脱网。一次某个实习生冒冒失失的拔了网线忘记恢复了,任何业务未受影响,又这么过了一段时间,大家才意识到,没有它也行的啊。这种故事相信在您的企业也曾发生过吧? 2. 设备的使用服役期结束,并不等于其整个生命周期的完结。作为ITer,基本的数据残留保护意识,基本上大家都是有的。但是这会造成一个极端现象:由于没有财力或精力去购买消磁设备或执行消磁甚至是损毁操作,导致陈旧的设备在IT库房里堆积如山。另外,可能是由于一直是IT(挨踢),天生缺乏安全感的我们,总是用“将来某个紧急的时候用得上”的假象麻痹自己。在此,我要分享的经验是:有时候还是要使出“壮士断腕”的洪荒之力,再喝一碗 “舍得就是不舍怎能得到”的鸡汤来“扔掉”旧的设备。我们要相信新技术与设备在发展的同时会顾及“向后兼容”的属性,如不兼容定有更好的解决方案。另外,可以定期以社区慈善捐赠等方式申请消磁的款项以及push自己丢包袱。 如果说资产管理是静态的,那么配置管理是涉及到企业那些“如何使用着”IT服务动态资源问题了。如果说上一期和大家聊到的“变更管理”是一个IT服务的由静转动的话,那么配置管理是一个将软/硬件资产的使用状态记录在案的变动为静的操作过程。IT服务的配置信息是对于企业的IT日常运作与资产管理起着参考和支撑作用。建立一个配置项数据库(CMDB)是非常必要的,如果企业的规模较大,在各地有分支机构,则可将配置项数据库存放在本地并实现冗余备份和实时同步。该数据库可包括如下子库: 1. 最终硬件库(Definitive Hardware Store),主要是一些IT相关硬件设备的备件和库存等有形资产的配置和构成的详细信息,以及它们在实际运行环境中的对应部件信息。 2. 最终软件库(Definitive Software Library),主要是各种系统和软件等无形资产的版本号、许可证、配置项等最终批准版本信息。 3. 文档库,主要包括各种操作流程、技术参考文档、拓扑图、设备状态照片等无形资产的信息。 4. IT人员相关,主要包括对各种IT职能角色的定义,组织机构图,联系方式等信息。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐