话说网络安全

    在一个公司里，通常MIS是最累的一个（群）人。

    其中，最为头疼的事情就是有关网络安全的。

 

    可能，不管在服务器上也好，客户端也好，安全类的软件用了一大堆，但是效果始终不好。

    某些人，中了一次招以后，同样的招可能就不会中了。
    另有某些人，中了一次，还会中第二次，继而反复的下去。
    若是微有不悦之意，指责立来：公司养你是干什么的？

 

    从我自己的角度来说，这样的事情多了去了。

 

    那么，该怎么做呢？

 

    我以为，三P很重要。

 

    三P者，产品（Product），流程或者说策略（procedure/policy），人（people）。

 

    product不消说了，一般都很重视。

 

    下面说说procedure/policy。
    单有product还不行，很多人用的是口碑极好的产品，但仍不间断的中招，很大程序上就是不重视这个“P”。
    譬如，对MIS而言，在系统初始化时有没有注意规化？针对服务器的操作有没有想到“万一发生了某某事，我该怎么样做”这样的一个预案？为了避免“狼来了”的重现，有没有想过什么方法来使客户端去注意他（她）应该注意的一些邮件或通知？等等等等。
    对客户端而言，他（她）们是否有一定的“数据至上”的想法？纵然碰到了问题自己不知道如何解决，是否知道怎么样把这些问题以正确的方式报告给相关人员？等等等等，皆是问题。
    这第二个“P”，看起来似乎是孤立的，但其实在紧密的联系在一起的。
    比如，MIS可能经常的老生常谈“要注意安全”，但是是否去分析过其它部门的业务特点对网络系统的要求有哪些呢？
    比如，HR是否考虑过，针对MIS的工作，其考核有些特殊性呢？

    ------

 

    最好，说说最后一个“P”，那就是人。
    其实，在上面的一个“P”中，千说万说，最后还是归结为一个“people”。
    大家不妨想想消防队员吧。
    救火和防火，一字之差，含义大不一样。
    想明白了这一点，相信“people”们都会做出自己理智的选择。