怎样保障外延企业的安全 (3)

由于安全是一个一体化的工程，外延企业各组成公司与合作伙伴必须在使用什么加密技术、网络与桌面的防病毒程序、防火墙的类型以及使用哪种扫描引擎上达成一致。要做到这一点，就必须让各合作伙伴的安全部门开诚布公地交流。虽然表面上看来，这种追求“统一”的行为，有悖于发扬各个企业的特性与文化，但对安全来说，这种碰撞是不可避免的一步。

实际上，主管安全的经理通常具有某种程度的“偏执症”，对其他公司的安全方案会有怀疑和抵触的情绪，这并不是件坏事。但是，在与业务合作伙伴打交道，并共同致力于一个优秀的外延企业时，安全经理必须开诚布公地讨论所有的安全问题。在建立牢固的合作关系前，几方的安全经理必须交流和协作，这点非常重要。

当然，我们不可否认，有时这种碰撞会带来关系上的紧张。比如，占主要地位的大公司可能会发号施令，按自己的思路构建安全体系，而不顾及较小公司的意见。而较小的公司自然也不愿意甘当附庸。虽然由一家企业主导整体安全建设是可行的，但并不是意味着较小的公司无所作为。所以，众多合作伙伴应该通过讨论与交流，权衡技术与成本的多方面因素，共同制定合适的安全体系与安全策略。

在安全体系出现报警时，这种交流就更是至关重要。合作伙伴几方应当在合同中规定报警的基准。如果某一方出现安全违规，应当及时进行公布与沟通，同时所有人都应当得到通知，以避免事态的进一步扩大。

当然，对合作伙伴而言，最主要的就是管理规定和相关的法规约束，所有的企业都必须遵守，其目的就是使任何一方的数据即使在脱离其专有网络时，也能确保获得完善的保护。在这一点上，由于各家的安全意识参差不齐，有些合作伙伴在安全法规和意识方面完全没有经验，在交流时就更应该教育他遵守这些标准，否则，别人的疏忽，可能导致你的巨大损失。总之，对外延企业而言，一套安全稳定的网络体系，往往需要反复碰撞和交流才能最终获得。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有