“目前，企業(yè)關(guān)鍵的數(shù)據(jù)安全和業(yè)務(wù)的連續(xù)性面臨很大的挑戰(zhàn)。”在2014第七屆中國信息主管年會(huì)上，中國衛(wèi)通集團(tuán)信息中心主任李煒這樣說。

目前，信息主管在保護(hù)企業(yè)隱私方面正面臨越來越大的壓力，其所面對(duì)的安全邊界在擴(kuò)大，不但要關(guān)注傳統(tǒng)意義上安全防護(hù)事件，譬如黑客攻擊和竊取企業(yè)商業(yè)機(jī)密，而且要積極面對(duì)正在出現(xiàn)的一種新威脅。由于社交媒體正逐漸模糊員工個(gè)人信息與企業(yè)信息之間的界限，在社交媒體上，有些員工有意無意間將企業(yè)隱私和敏感數(shù)據(jù)發(fā)布出來，正在流行的實(shí)時(shí)通訊工具以及移動(dòng)式辦公方式，加重了這種風(fēng)險(xiǎn)。還有一點(diǎn)，目前員工很容易地就能把資料下載到五花八門的各種手持設(shè)備上，這讓信息主管比以前更難把握關(guān)鍵信息的流向。

李煒認(rèn)為移動(dòng)終端給企業(yè)帶來四個(gè)方面的挑戰(zhàn)：第一，邊界模糊，原來沒有移動(dòng)端的時(shí)候，可能只是有線網(wǎng)絡(luò)，現(xiàn)在有線無線全部是交織在一起的；第二，傳統(tǒng)的針對(duì)PC的安全策略，沒法移植到移動(dòng)端； 第三，許多公司的業(yè)務(wù)處于無保護(hù)狀態(tài)，又沒有加密，好多的手機(jī)容易被黑客利用；第四，移動(dòng)終端上存有一些公司的商業(yè)信息，一旦丟失，后果不堪設(shè)想。

這讓人想起了《論語》中提到的一句話，“吾恐季孫之憂，不在顓臾，而在蕭墻之內(nèi)也?！笔拤χ湵扔鳛?zāi)禍、變亂皆由內(nèi)部原因所致。

CIO該如何應(yīng)對(duì)這種內(nèi)部出現(xiàn)并正在演化的風(fēng)險(xiǎn)呢？CIO應(yīng)該擴(kuò)大管理視野，要洞察員工的上網(wǎng)行為及其心理動(dòng)向，不要采取簡單的防堵防式，而應(yīng)該在管理層及員工中間建立起對(duì)社交媒體及新興手持設(shè)備的合理認(rèn)識(shí)，讓大家了解怎樣才能合理使用。

CIO還可以從三個(gè)方面下功夫：首先要與企業(yè)管理層達(dá)成一致，在內(nèi)部通過完善的企業(yè)隱私保護(hù)政策及管理制度，做到有章可依；其次在落實(shí)管理制度上下功夫，除與公司人事部門等協(xié)商合理的獎(jiǎng)懲掛鉤機(jī)制外，CIO還要做好最后的防護(hù)底線，采用技術(shù)手段來完善管理制度，如用自動(dòng)化軟件防止員工在處理數(shù)據(jù)時(shí)出錯(cuò)，采用監(jiān)測(cè)數(shù)據(jù)傳輸?shù)陌踩珜徲?jì)管理工具；最后，CIO應(yīng)該讓企業(yè)的信息系統(tǒng)對(duì)重要數(shù)據(jù)采取加密技術(shù)，還要全面運(yùn)行分級(jí)授權(quán)訪問數(shù)據(jù)的控制技術(shù)。