重新审视IM管理(澄清关于封MSN,QQ的帖子里的理念)

ayazero

人员，物理环境，通信操作安全这些本来就是比较麻烦的事，封IM，除非机构的领导喜欢这么做，我觉得没必要，处理这种问题必须跳到安全以外的更高层面上来看

技术只是控制手段，但本质的原因还需要管理解决，CSO可能也没那么高的权力

那些产品对某些人来说是形同虚设的，哈ha~

当然技术手段永远都只是用来封杀愚昧的大多数的

顺便说一句，信息安全管理其实算不上是真正的管理，充其量只是窄范围的技术管理而已，所以很多问题不是CSO能解决的

[ 本帖最后由 ayazero 于 2005-12-18 14:13 编辑 ]

chn2k

原帖由 erylily 于 2005-12-16 15:17 发表
自从发了封MSN和QQ的帖子，好多XDJM就开始轰炸我了.我想说明一些问题而已.

IM是好东西不假,但是要合理的利用和管理，在管理不成熟的状态下，封堵是确保安全的方法.

其实封堵的确不是最好的方案,合理有效的管 ...

所谓“轰炸”者，无非是太过感情用事，缺乏冷静的思考和理智的分析所致（其中当然包括我本人，先为我自己的不冷静自我鄙视一下）。
“IM是好东西不假”
——我倒是认为，IM本身无所谓好坏，关键看你用它来做什么。菜刀本身不是凶器，拿来杀人就变成了凶器。
“但是要合理的利用和管理”
——完全同意。我们公司曾经用过Sametime，服务器就架在公司机房里，只有企业内部员工（包括外地员工）才可以登录，效果很不错（不怕大家笑话，那时我还不会用QQ和MSN，Sametime是我使用过的第一个IM软件），后来因为种种原因停掉了，不得已才用MSN、QQ，因为工作需要即时沟通。虽然制度上没做限制，繁忙的工作使得我几乎无暇用IM闲聊。
“在管理不成熟的状态下，封堵是确保安全的方法”
恐怕在技术上也是难度很大的吧。——是不是有费力不讨好的感觉？
“我们的Marketing的方案，HR的C&B,财务的报表甚至我们物流外包的公司名单都是竞争对手所感兴趣的”
——公司的机密信息无处不在。且不要说业界领军企业的中高级研发资料，即便是一个普通的中小型企业，一款新产品发布会的举办时间或者一个促销活动正式推出的时间都是竞争对手感兴趣的信息，甚至你们公司废弃的垃圾都可能泄漏公司机密。我这不是在嘲讽、说反话，事实确实如此，几十年前就有类似的案例。（还记得那个故事吗——竞争对手从垃圾中取得了某飞机公司的金属废弃物，分析出了该公司所使用的机身材料的化学成分，然后.....）
“......信息安全重在管理并非技术”
——完全同意。认识到这一点才能算是在认识上上了一个层次。不过涉及到企业管理就是另一个话题了。

对于从事信息安全管理（或有志于此或对此有兴趣）的各位来说，建议大家：企业的高层决策者往往不是（其实也没必要是）信息安全管理的专家，而你们作为“专家”（即使不是在业内至少也应当在企业内是），应当站在高层管理者的高度，从更高的层次看待信息安全管理的问题，了解企业整体的发展趋势，为高层提出有深度有远见的建议和意见，而不要只是从纯技术的角度出发，停留在解决个别技术问题的层次上，那样就把自己的思路限制住了。建议大家跳出纯技术的窠臼，换个角度考虑问题。就算是企业管理水平一时还不可能有质的提高，解决具体的个别的技术问题也不一定非要用纯技术的手段。条条大路通罗马。——在这一点上，从解决问题的能力这个角度而言，我们这些搞技术的人，很多时候解决技术问题的能力不如那些不懂或不怎么懂技术的Sales们——很多时候，当你为客户提出的一个技术功能一时不能实现而茶饭不思夜不能寐的时候，我们可爱的Sales通过另外的手段让客户取消了这个要求——他让客户明白了：其实客户根本不需要这个技术功能。问题解决了吗？从技术角度看问题根本没解决（我们这时是不是有一种失落感？），但从整个事件本身看，问题得到了圆满的解决！（客户不再提这个要求，我们顺利拿到了订单）
我们这些搞技术出身的人，都有一种钻研精神，乐于挑战技术难题，这无疑是难能可贵的。但是你可曾想到过，你所从事的工作是应用层面的工作，是要解决企业信息安全管理的实际问题，而不是在做企业信息安全管理方面的理论研究呀（当然，如果你的企业刚好是做这方面研究的，那当然另当别论）。既然是要解决实际问题，何妨采取那些看起来似乎不那么“专业”的手段呢（比如拔掉网线之类“下三滥”的手段，与封IM比起来，技术含量简直是天壤之别）。要知道，高层应当更看重能够低成本地而同时又迅速有效地解决问题的人。
请允许我扯得再远一点。我们大多数搞技术的人，就个人前途而言，除非你在专业领域从事专业研究并且取得了公认的专业成果，否则一般来说，纯靠技术吃饭恐怕只能是养家糊口；我们最终的出路无非三条——一是向行政和/或技术管理者的方向发展，二是去做Sales——一个深谙技术的高级Sales，后者可能更适合比较多像我们这样的人。而前者就是我前面说的，“换个角度考虑问题”，即从现在开始更多地从管理者的角度考虑问题。当然，第三条路，我们自己做老板。

ayazero

信息安全管理：BS7799、ITIL、BCM、COBIT……+融合传统企业管理

一个深谙技术的高级Sales

专业术语：顾问型销售
不过有些人的性格可能不是很适合，另外有些人比较满足于现状，有些人不敢去尝试，毕竟还是跟机器打交道单纯点

看来你比较有追求阿，哈哈~

tidezcy

在公司对工作无用的东西有理由不给员工用~

erylily

原帖由 chn2k 于 2005-12-26 02:07 发表

所谓“轰炸”者，无非是太过感情用事，缺乏冷静的思考和理智的分析所致（其中当然包括我本人，先为我自己的不冷静自我鄙视一下）。
“IM是好东西不假”
——我倒是认为，IM本身无所谓好坏，关键看你用它来做什 ...

多谢老大指点,我之前都说了,只是分享屏蔽IM的心得而已,并非说我们就一直屏蔽它.
发帖子到现在也有些日子了,作为本人,也已经不再屏蔽IM了,而是在公司内部Internet管理政策里添加了IM的章节,允许部分用户在可控范围内使用IM,HR和Legal部门准备也配合我们出台相关条例.

啊奥

呵呵，，这个关乎人品问题，要从幼儿园抓起。。。。。。楼主以为如何？