【eNet硅谷动力专稿】作为一名CIO,在批准最新一轮的技术支出时,以下八个关键问题应当要问问:
1. 这个项目能否让协作继续?
无论是B2B、B2C还是点到点、合资企业或是战略伙伴的企业,协同合作都是企业的一个战略方向。真正协同的关键在于是否能看到一样的数据并使用一致的数据。
2. 如果将其直接链接到互联网能否保证安全?
因为现有的所有系统并非都做好了接入互联网的准备,你仍然要运营一个安全边界。你不想做但还必须做的就是让所有外部工作者通过安全的网络通道访问。正确的做法就是建立一个互联网架构,让公司内部或是公司外部的工作者通过互联网进行简单的联系。
3. 非公司人员是否和员工一样的方式访问数据?
最后你要做的就是管理那成百上千的无身份凭据的非公司员工。系统设计必须包括管理那些各种来源的用户身份验证,这些凭据是作为是否授权的关键因素。
4. 能否保证不会在国家级文件的头版上看到丢失的文件?
针对这个问题,基本的做法就是数据在传输和存储时都应该加密。因此你要保证你使用的机密算法是安全的,所有备份都经过加密。
5. 如何知道数据被人篡改了?
随着访问的人的增加,加上你又不熟识这些人,了解数据模型和确保数据访问的权限就显得尤为重要。
6. 重要合作伙伴的相互联系是否简易?
协作如果变的容易的话,你就需要了解和同意这个安全协议。工作中多方的参与特别重要。通常你不会想重新输入数据,或是维护和同步多个数据源的数据的。
7. 系统如何对董事会关注的风险做出反应?
通常,第一次了解新战略合资企业的信息都是通过媒体的。连接到系统你就能看到那些老板看不到的IT风险。你的工作就是要平衡这些风险,并验证你的人做出风险。
8. 供应商是否提供了安全模块还是要自己添加安全模块?
如果系统在出售之时就带有安全模块,那么他提供的是一个比较好的整体安全模块。安全模块是内置时,它通常是为终端用户提供的。
(原文:8 risk-related questions CIOs should ask 作者:Paul Simmonds, Jericho Forum)
项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~
http://www.leadge.com/pmqhd/index.html