在這個(gè)IT世界上���,除了像聯(lián)想王曉巖�����、海爾梁海山那樣���,動(dòng)輒開(kāi)銷(xiāo)1000萬(wàn)美金預(yù)算上ERP的明星CIO��,還有一大群���,整天圍著幾十臺(tái)電腦,忙于殺毒�、裝操作系統(tǒng)、換硬盤(pán)的草根CIO�。而正是這些草根CIO實(shí)際上才是企業(yè)信息化的中堅(jiān)力量。今天我們的主人公是一位與QQ"勢(shì)不兩立"的CIO:
Chu Sir����,平頭,眼鏡�����,稍胖�����;喜歡穿一身綠色的休閑西服,國(guó)內(nèi)某知名門(mén)戶網(wǎng)站CIO�����。
"CIO?不太像����!網(wǎng)管嘛,差不多�����,"Chu Sir邊說(shuō)邊點(diǎn)上了一根"中南海"���。"但是,比起那些只有'十幾個(gè)弟兄�����,七��、八條槍'的小公司的網(wǎng)管們來(lái)說(shuō)����,我就是個(gè)CIO���!"略顯疲憊的他多少有點(diǎn)自我解嘲地說(shuō)。
順著他眼光的方向�,我向辦公區(qū)里掃了一眼,差不多一��、二百人�,每人的辦公桌上一臺(tái)電腦,從這些工作著的人們的眼光中����,似乎感覺(jué)他們并不認(rèn)為自己的公司里也有一個(gè)CIO,因?yàn)橹挥性跈C(jī)器故障了的時(shí)候���,他們才會(huì)想起有這么一個(gè)人的存在���。
"這么多人的網(wǎng)絡(luò)而且又是門(mén)戶網(wǎng)站,這管理起來(lái)是不是很難?����??"我和Chu Sir很隨便的聊了起來(lái)�����。
"確實(shí)不是一件容易的事情��,網(wǎng)絡(luò)的日常維護(hù)其實(shí)本身就是一個(gè)項(xiàng)目工程��,用比較流行的話來(lái)說(shuō)叫很有'技術(shù)含量'���,包括機(jī)器設(shè)備的檢修,網(wǎng)絡(luò)通暢保障還有對(duì)突發(fā)事情的處理等等�����,就拿'MSN性感雞'這個(gè)事情來(lái)說(shuō)�,那天著實(shí)地讓我出了一身冷汗���。"看得出Chu Sir臉上的表情雖然平靜��,但是似乎還有一些心有余悸���。"春節(jié)大假剛回來(lái),大家都還沉浸在春節(jié)的氣氛中沒(méi)有進(jìn)入工作狀態(tài)呢�����,那一天不斷地有同事打電話給我說(shuō)機(jī)器中招了,那天真是忙壞了�����,機(jī)器倒是小事�����,關(guān)鍵是ICR病毒對(duì)公司的信息安全威脅太大了�,對(duì)于門(mén)戶網(wǎng)站來(lái)說(shuō),很多信息是非常有價(jià)值的����。"
"我來(lái)你們公司之前,就聽(tīng)到你們公司的部分員工抱怨�,好像是因?yàn)槟銈兘昧舜蠹业腗SN和QQ。"我問(wèn)�����。
"呵呵���,是這樣的����。其實(shí),是因?yàn)?MSN性感雞'的爆發(fā)��,使我們不得不重新審視目前我們公司員工所用的IM(Instant Message����,即時(shí)通訊軟件,作者注)工具的安全性�。確實(shí),在應(yīng)用的角度上�����,我不得不承認(rèn)�,員工基本上都能夠熟練地使用至少一種IM軟件,而且它們方便�����,迅速而且用戶眾多��,我本人也有QQ�����,MSN賬號(hào)�,而且很多朋友和客戶使用這類的軟件聯(lián)系,但是���,作為公司�����,尤其是門(mén)戶網(wǎng)站來(lái)說(shuō)���,安全的成本遠(yuǎn)遠(yuǎn)大于改變使用習(xí)慣的成本。IM軟件在使用上可能遇到的幾種風(fēng)險(xiǎn)��,包括以下幾類:
法律上的風(fēng)險(xiǎn):由于即時(shí)通訊傳送檔案的方便性�����,以致于使用者常將好玩有趣的資料相互分享���,如MP3�����、軟件等�,這都可能造成企業(yè)面臨重大法律風(fēng)險(xiǎn)及成本。
工作效率的降低:因員工將實(shí)時(shí)通訊作私人使用����,加上公司無(wú)法對(duì)合法使用及非法使用有效分別,以致員工上班聊天�����,影響工作效率���。
機(jī)密資料外流的風(fēng)險(xiǎn):即時(shí)通訊的文字及檔案?jìng)魉凸δ鼙入娮余]件系統(tǒng)快速����,使企業(yè)面臨更大的挑戰(zhàn)�����。
信息安全上的風(fēng)險(xiǎn):經(jīng)由實(shí)時(shí)通訊傳到公司內(nèi)部的文件資料����,可能包含病毒及有害的程序代碼,使用者不經(jīng)意開(kāi)啟���,將有可能造成企業(yè)嚴(yán)重的信息安全問(wèn)題����。"
"順便說(shuō)一句����,我們并沒(méi)有完全禁用這些MSN和OICQ,而是只有上午禁用��,下午開(kāi)放����;因?yàn)槲覀兏鶕?jù)偵測(cè)數(shù)據(jù)發(fā)現(xiàn),一般上午的時(shí)候關(guān)于工作的話題會(huì)多一些����,下午娛樂(lè)的話題多一些,所以我們還是比較'人道'的���。"Chu Sir笑著補(bǔ)充說(shuō)�����。
"上午禁用這些IM軟件��,會(huì)不會(huì)影響到你們公司的內(nèi)部正常交流���?因?yàn)?��,?jù)我了解,很多公司都用這些軟件作為企業(yè)內(nèi)部交流的工具��。"我又問(wèn)道��。
"你說(shuō)的也正是我們所擔(dān)心的問(wèn)題����,為什么禁用的時(shí)候有很多員工抱怨?這說(shuō)明�����,這些軟件有它們方便����,及時(shí),快捷�����,有效等方面的優(yōu)點(diǎn),而且很容易掌握���,這也是很多企業(yè)選擇這些IM軟件作為內(nèi)部溝通和辦公自動(dòng)化的一部分的原因,但是正如我前面所說(shuō)的�,改變這些事情所付出的成本之和遠(yuǎn)遠(yuǎn)小于開(kāi)放這些軟件而帶來(lái)的安全成本。"
"我很喜歡IT專家網(wǎng)���,有事沒(méi)事的都會(huì)去你們網(wǎng)站看看���,我記得你們網(wǎng)站上有篇關(guān)于企業(yè)IM軟件的應(yīng)用狀況的調(diào)查報(bào)告,上面不也說(shuō)57%企業(yè)員工將QQ,Msn等用于'聊天'嗎��?關(guān)鍵還是安全的問(wèn)題�����,正是因?yàn)檫@類軟件的容易操作性���,使得用戶快速增長(zhǎng)��;但是�,并不是所有的使用者都會(huì)有安全的意識(shí)����,所以�����,這類軟件已經(jīng)成為'黑客'和'病毒'的溫床�����。其實(shí)�����,我們還是很希望能有一款安全�����、方便的企業(yè)IM軟件的���。"Chu Sir若有所思地說(shuō)。
"那么����,在技術(shù)上禁用IM軟件會(huì)不會(huì)很難?"
Chu Sir指了指布滿血絲的眼�����,看得出來(lái)肯定是這幾天沒(méi)休息好。"看看我的眼睛��,你就知道了���。事實(shí)上,這不是件容易的事情�����。所謂'道高一尺�����,魔高一丈'��,就拿QQ說(shuō)吧�����,開(kāi)始我們只封了免費(fèi)QQ的通信端口和專用協(xié)議���,但是一段時(shí)間我就發(fā)現(xiàn)QQ的付費(fèi)賬戶可以通過(guò)http協(xié)議連接到QQ中心服務(wù)器����,只要能上網(wǎng)就能用QQ,不會(huì)受通信端口和專用協(xié)議的限制����,最后,我們?cè)趌inux服務(wù)器上寫(xiě)了一個(gè)腳本���,直接屏蔽掉了QQ登錄服務(wù)器的IP地址�,只能說(shuō)暫時(shí)管理住了���,但是誰(shuí)知道還會(huì)有什么其他的方法呢��?畢竟��,現(xiàn)在互聯(lián)網(wǎng)上查詢個(gè)代理很方便�����,一定有我們查不到的代理地址���。畢竟,現(xiàn)在還是缺乏一個(gè)能夠?qū)C(jī)器的IP和MAC綁定的管理軟件�����,這樣我們可以直接在用戶端直接禁用了����。"
很難想象能和一位CIO在如此輕松的談話氣氛中討論這么嚴(yán)肅的話題���,談話大概進(jìn)行了一個(gè)小時(shí)左右���,最后,Chu Sir還談到了希望能有針對(duì)企業(yè)技術(shù)人員的專題培訓(xùn)��,我也跟他說(shuō)我們現(xiàn)在正在和微軟合作專門(mén)面向企業(yè)技術(shù)人員的"充電星期五"系列培訓(xùn)活動(dòng)��,他也表示會(huì)積極參與的���。
面對(duì)企業(yè)IM安全的問(wèn)題,Chu Sir通過(guò)他本人的經(jīng)驗(yàn)成功的解決了����;同時(shí)他也提出了面對(duì)這類問(wèn)題的CIO們的需求--安全的企業(yè)IM軟件,功能強(qiáng)大的企業(yè)局域網(wǎng)管理工具和專門(mén)的充電培訓(xùn)����。
