【eNet硅谷動力專稿】作為一名CIO,在批準最新一輪的技術支出時,以下八個關鍵問題應當要問問:
1. 這個項目能否讓協(xié)作繼續(xù)�����?
無論是B2B���、B2C還是點到點、合資企業(yè)或是戰(zhàn)略伙伴的企業(yè),協(xié)同合作都是企業(yè)的一個戰(zhàn)略方向�����。真正協(xié)同的關鍵在于是否能看到一樣的數(shù)據(jù)并使用一致的數(shù)據(jù)����。
2. 如果將其直接鏈接到互聯(lián)網(wǎng)能否保證安全�����?
因為現(xiàn)有的所有系統(tǒng)并非都做好了接入互聯(lián)網(wǎng)的準備�,你仍然要運營一個安全邊界�。你不想做但還必須做的就是讓所有外部工作者通過安全的網(wǎng)絡通道訪問��。正確的做法就是建立一個互聯(lián)網(wǎng)架構����,讓公司內(nèi)部或是公司外部的工作者通過互聯(lián)網(wǎng)進行簡單的聯(lián)系���。
3. 非公司人員是否和員工一樣的方式訪問數(shù)據(jù)�?
最后你要做的就是管理那成百上千的無身份憑據(jù)的非公司員工。系統(tǒng)設計必須包括管理那些各種來源的用戶身份驗證����,這些憑據(jù)是作為是否授權的關鍵因素�����。
4. 能否保證不會在國家級文件的頭版上看到丟失的文件���?
針對這個問題,基本的做法就是數(shù)據(jù)在傳輸和存儲時都應該加密����。因此你要保證你使用的機密算法是安全的��,所有備份都經(jīng)過加密。
5. 如何知道數(shù)據(jù)被人篡改了�?
隨著訪問的人的增加�����,加上你又不熟識這些人�����,了解數(shù)據(jù)模型和確保數(shù)據(jù)訪問的權限就顯得尤為重要��。
6. 重要合作伙伴的相互聯(lián)系是否簡易?
協(xié)作如果變的容易的話�,你就需要了解和同意這個安全協(xié)議��。工作中多方的參與特別重要。通常你不會想重新輸入數(shù)據(jù)���,或是維護和同步多個數(shù)據(jù)源的數(shù)據(jù)的�。
7. 系統(tǒng)如何對董事會關注的風險做出反應����?
通常�,第一次了解新戰(zhàn)略合資企業(yè)的信息都是通過媒體的�。連接到系統(tǒng)你就能看到那些老板看不到的IT風險。你的工作就是要平衡這些風險�����,并驗證你的人做出風險。
8. 供應商是否提供了安全模塊還是要自己添加安全模塊�����?
如果系統(tǒng)在出售之時就帶有安全模塊,那么他提供的是一個比較好的整體安全模塊��。安全模塊是內(nèi)置時�����,它通常是為終端用戶提供的�。
(原文:8 risk-related questions CIOs should ask 作者:Paul Simmonds, Jericho Forum)
項目經(jīng)理勝任力免費測評PMQ上線啦���!快來測測你排多少名吧~
http://m.vanceur.cn/pmqhd/index.html
