企業信息技術資產管理的概念聽上去可能一點都不吸引人,但信息安全從業人員會驚訝于這兩個領域交織的方式。信息安全專業人員可以利用IT資產管理最佳實踐來降低企業內的IT風險,而這正是本篇文章將要討論的內容。
什么是ITAM?
信息技術資產管理是業務流程集,其目的在于管理技術資產的生命周期和庫存。它可以通過適當的預定義資產管理來減少IT成本、降低IT風險以及提高生產力,從而為企業提供價值。IT資產管理(ITAM)作為正式的業務流程系列已經存在了十年,不過,與典型的業務流程相比,它還不太成熟。
IT資產管理和企業信息安全交織的領域可能并不是很明顯。信息安全是涉及高技能IT工程師、架構師和戰略師的復雜活動,其任務包括抵御垃圾郵件和網絡釣魚攻擊,以及抵御通過計算機攻擊活動給金融市場制造混亂的跨國恐怖主義活動,還有這兩者之間的各種攻擊活動。
而IT資產管理有很多目標,包括最大限度地提高企業在信息技術的投資。為了滿足這個目標,一種常見方法是了解企業的IT需求,然后建立標準來滿足這些需求。這將帶來資產類型的合理化(定義可接受IT資產的具體準則),以及資產類型的減少。例如,通過應用合理化,企業可以看到軟件應用數量的顯著減少,這種做法涉及定義哪些類型的應用程序滿足預定義準則(支持企業的IT目標),并試圖消除不滿足這些準則的應用。隨著應用的不斷精選,這能夠為IT安全團隊提高安全性,因為他們需要硬化、修復、監控和審計的應用更少了。
ITAM的另一個優勢是了解企業內誰需要哪些IT資源來幫助其完成本職工作。采用這種做法的企業能夠了解誰可以訪問敏感數據,并且,用戶權限可以基于需求進行更邏輯化的限制,在某些情況下,甚至可以作為特權管理系統的基礎或者邏輯檢查。
正如你所看到的,事實證明,這兩個領域其實在很多方面都有交織。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.nttd-wave.com.cn/
本文標題:如何通過IT資產管理降低IT安全風險
本文網址:http://m.nttd-wave.com.cn/html/support/11121813574.html