资讯与实体安全渐整合
CNET新闻专区：Vivienne Fisher　　11/04/2003

专家指出，IT部门与企业的经理应该在企业的实体安全上协力合作。
随着企业越来越重视安全，甚至「安全长」（chief security officer/ CSO）一职的设立也越来越普遍，企业也开始质疑，CIO及IT经理是否应该参与实体安全的决策。

IBM澳洲的全球服务事业部网路及整合服务部的Greg Ryan认为，IT部门与企业经理在实体安全上的紧密沟通越来越重要。

Ryan表示，很多组织的CIO过去都不参与公司的实体安全，因为通常会有另一个安全的部门来掌管此事。然而，他认为，实体的安全系统逐渐有整合到IT基础建设的趋势下，也意谓着IT部门也要对实体安全有越来越多的参与。

企业基础建设投资报酬率的提高，也是IT部门和企业实体安全越来越不可分的另一原因。Ryan认为，如果安全部门和IT部门能通力合作，IT会有更高的价值，而不再只是花钱的单位。

资讯安全顾问Daniel Lewkovitz也认为，大家应该改变心态，不可把IT安全和实体安全分开来看。然而，他还提出警告说，IT及实体安全系统的建置，实际上还无法视为是相同的技术，他指出，「懂得如何安装防火墙的人，不见得知道要怎样评估监视技术。」

然而Lewkovitz表示，实体及IT安全的应变观念则大同小异，例如风险评估、危机处理，以及整体的方法。他说，「不肖骇客的危险可能相当于有人走进办公大楼纵火。」他说，「所以就保护电脑、保护人，或是建筑物来看，其观念是共通的。」

Lewkovitz还提出警告说，不宜对安全采取过度反应或是恐怖政策。反而，他建议要认清个别组织的真正风险，并采取有效的处理方法。

分析师同时也发现，组织中的实体与IT安全越来越密不可分。Gartner在一份研究报告中指出，有些组织正试图要把资讯安全与实体安全部门放在同一个办公室。Gartner认为这是因为两个部门有许多重叠性权责，例如调查与使用者权限分配，还有保护公司资产等。

Gartner说，「这种安排可形成强大的管理团队，以及较好的沟通，因为彼此的专业技术不同。」
(郭和杰)