锐捷网络RIIL,网络管理如何保护企业数据

锐捷网络针对中大型行业、企业用户推出的全新产品RIIL
IT综合业务管理平台,为更好地帮助企业CIO人群管理企业IT系统,激活IT价值而量身打造。

IT运维自动化是指将IT运维中日常的、大量的重复性工作自动化,把过去的手工执行转为自动化操作。自动化是IT运维工作的升华,IT运维自动化不单纯是一个维护过程,更是一个管理的提升过程,是IT运维的最高层次,也是未来的发展趋势。

泄库事件让所有的企业IT管理人员都如履薄冰,如何才能保护企业的敏感数据不泄漏,成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情,以供大家参考:

据锐捷网络IT运维管理业务部总经理冯晋阳介绍,RIIL
IT综合业务管理平台不仅融合了底层网管业务架构,及多种监控模式,实现传统IT运维管理产品的功能,更重要的是,可以通过对IT及技术服务组织的有效管理,帮助企业CIO等管理人员实现对业务的高效运营。

传统运维管理方式存在的问题

1、每个企业都有敏感数据。

图片 1
锐捷网络锐捷网络IT运维管理业务部总经理冯晋阳

目前许多企业的IT运维已经实现从人工运维到计算机管理,但延展咨询在同客户的交流中发现其中很多企业的IT运维管理还只是处在“半自动化”的运维状态。因为这种IT运维仍然是等到IT故障出现后再由运维人员采取相应的补救措施。这些传统式被动、孤立、半自动式的IT运维管理模式经常让IT部门疲惫不堪,主要表现在以下三个方面:

敏感数据是指你不希望未授权的人看到的数据,不论企业大小,每个企业都有这类数据。包括员工工资,银行账户,客户信用卡账户,交易机密和体检记录等。

激活IT价值

(1)运维人员被动、效率低

2、数据丢失时有发生。

冯晋阳表示作为一款独立软件管理系统,RIIL的管理范围已经超越了锐捷网络自主研发硬件设备范围,它是一款面向IT行业综合业务软件,其中包括我们通常的数据库中间件、服务器及网络设备,以及其他厂商的设备产品均在管理范围之内。锐捷网络作为国内网络设备领域的领导厂商,一直专注于企业IT网络的建设,从09年开始服务客户的过程中,锐捷网络发现一个趋势:客户已经不仅仅单纯的需要厂商围绕着自身产品进行维护,相反更加关心如何管理好自己的整个网络,就此希望诞生一站式综合服务。在这一基础之上,锐捷网络在原有业务范围之上,进一步延伸,在原有沉淀的基础之上,发展出了RIIL
IT综合业务管理解决方案。

在IT运维过程中,只有当事件已经发生并已造成业务影响时才能发现和着手处理,这种被动“救火”不但使IT运维人员终日忙碌,也使IT运维本身质量很难提高,导致IT部门和业务部门对IT运维的服务满意度都不高。目前绝大多数的企业IT运维人员日常大部分时间和精力是处理一些简单重复的问题,而且由于故障预警机制不完善,往往是故障发生后或报警后才会进行处理,,使到IT运维人员的工作经常是处于被动“救火”的状态,不但事倍功半而且常常会出现恶性连锁反应。

IT行业几十年来都致力于让用户更快速更便捷地共享数据。我们现在希望复杂的信息可以迅速传播到全球,使其随时供用户使用。然而,其负面影响便是导致数据容易丢失。比如,大多数人都有过把电子邮件发错邮箱的经历。而且,你只需几秒就可以将文件上传到USB或CD上,而这样存储设备也很容易丢失。

RIIL诞生的核心理念就是“激活IT价值”,在这样一个理念之下,让企业的IT投资真正发挥出应有的价值。举例来说,这就像家中使用的冰箱,买入时它的价格并不能代表其价值,重要的是它在日后生活使用中所能体现出的应用价值。同样信息化建设也是如此,成百上千万的投入,在未来使用中并未产出相应的价值,那么这笔费用只能视作浪费。所以“激活IT价值”,就是让用户投入IT建设的费用,真正释放出应有的能量。

(2)缺乏一套高效的IT运维机制

另外,现在非常流行的移动设备,如笔记本,平板电脑和智能手机也是如此。所有数据丢失中有75%都是意外,因此这显然是一个安全焦点区域。

CEO与CIO的观念差别

目前许多企业在IT运维管理过程中缺少自动化的运维管理模式,也没有明确的角色定义和责任划分,使到问题出现后很难快速、准确地找到根本原因,无法及时地找到相应的人员进行修复和处理,或者是在问题找到后缺乏流程化的故障处理机制,而在处理问题时不但欠缺规范化的解决方案,也缺乏全面的跟踪记录。

3、不法分子正觊觎你的数据。

作为一名企业管理者,因为职位的不同,职业发展及未来方向的不同,导致思维模式的不同,其结果将是怎样的?大家可想而知了,不同的思维模式,不同的目标方向,最终导致工作进展的举步维艰。

(3)缺乏高效的IT运维技术工具

为了名气写病毒的做法已经过时。现在很多恶意软件旨在偷取未检测数据。有些数据,如信用卡账户,显然对不法分子有价值。但是,这些人的目标范围也越来越广,他们试图从邮件地址及公司智力资产等途径获利。当然,黑客不是仅有的数据偷窃者。企业还有小心员工盗取数据及USB存储设备以及其他保存了敏感信息的硬件。

企业中CEO脑中一般以投入、产出和组织管理技巧等为主体,而CIO则将重心放在产品满意度、系统架构以及技术领先性等方面,这样的结果最终导致两个人对一件事情的看法和价值观的评定是不一样的。

随着信息化建设的深入,企业IT系统日趋复杂,林林总总的网络设备、服务器、中间件、业务系统等让IT运维人员难以从容应对,即使加班加点地维护、部署、管理也经常会因设备出现故障而导致业务的中断,严重影响企业的正常运转。出现这些问题部分原因是企业缺乏事件监控和诊断工具等IT运维技术工具,因为在没有高效的技术工具的支持下故障事件很难得到主动、快速处理。

4、敏感数据丢失会带来严重损失。

图片 2

IT运维自动化迫在眉睫

许多国家和行业都有针对数据丢失的金融处罚。即便你不想被罚款,但是后果仍会很严重。这包括消除数据泄露的成本,如通知受影响单位并使其免受损失。更糟糕的是,泄露的R&D秘密可能落入竞争对手的手里,这会对企业造成长期影响。对名誉的损坏也是另一大威胁,因为消费者也开始意识到了数据丢失的破坏性。

举例来说,我们今天谈的这个IT运维管理系统,对于信息化部门来说是它的业务系统,换句话说信息化部门的业务处理故障也好、监控管理设备也好,它需要一个核心业务系统去帮他做,这个系统就是它的业务系统。但是对于老板来说,这不是业务系统,老板的业务系统是ERP、CRM,所以这是不同的理解。

尽管IT运维管理的技术在不断进步,但实际上很多IT运维人员并没有真正解脱出来,原因在于目前的技术虽然能够获取IT设备、服务器、网络流量,甚至数据库的警告信息,但成千上万条警告信息堆积在一起更本没法判断问题的根源在哪里。另外,目前许多企业的更新管理绝大多数工作都是手工操作的。即使一个简单的系统变更或更新往往都需要运维人员逐一登录每台设备进行手工变更,当设备数量达至成百上千时,其工作量之大可想而知。而这样的变更和检查操作在IT运维中往往每天都在进行,占用了大量的运维资源。因此,实现运维管理工作的自动化对企业来说已迫在眉睫。

员工方面也不好交代,想象一下,如果工资表泄露,或者并购计划泄露,会出现什么情况?这会打击员工的信任感与认同感,而员工的流失对企业也有影响。

其次,我们信息化主管都认为,IT运维系统上来后,可以对公司业务系统提供关键保障,可以让其更稳定,是必要的诉求。但是,在老板面前,他认为这种系统是保健因素,可有可无。这是他们对这个的感知不同。

现在随着IT运维管理工作的复杂度和难度的大大增加,仅靠过去几个“运维英雄”或“技术大拿”来包打天下已经行不通了,企业开始需要运用专业化、标准化和流程化的手段来实现运维工作的自动化管理。因为通过自动化监控系统能及时发现故障隐患,主动的告诉用户需要关注的资源,以达到防患于未然。例如,全天候自动检测与及时报警能实现IT运维的“全天候无人值守”,大大降低IT运维人员的工作负担。而且,通过自动化诊断能最大限度地减少维修时间,提高服务质量。因此,
对于越来越复杂的IT运维来说,将纯粹的人工操作变为一定程度的自动化管理是一个重要发展趋势。

要计算出企业数据泄露可能带来的经济损失,首先要考虑的是你手中有多少敏感信息。然后再思考如果这些落入不法之徒手中你会损失多少。例如,如果你客户的数据库是主要资产,那么如果有员工将数据偷给竞争对手,你会损失多少?还要考虑善后的成本,如告知客户你弄丢了保存有他们信用卡账户的CD,另外还有由此带来的信任缺失。

再有,信息化主管认为通过运维系统可以提升效率,比如说可以快速的定位和解决故障,并且可以跟踪员工解决问题的时效和工作量,这个层面就跟老板有一定趋同了。所以,从部门的整个运行绩效和员工的状态,业务管理和技术管理有一定的贴近。

首先,IT运维流程自动化能够提高流程的可控性,可以基于业务需求来制定个性化的流程,使企业领导有机会看见他们的业务流程,对企业流程有一个深刻的分析和理解,进而改造和优化流程。

5、数据加密不是一劳永逸的方案。

驱动IT运维的价值关键

其次,IT运维流程的自动化能提高透明度。因为随着业务需求的变化可能会有多个版本出现,手工流程的不透明将会给流程定制和优化带来相当大的困难,而自动化流程可以使用户能够一目了然的看到整个流程的各个节点运转情况,自动化工具潜移默化地提升业务保障能力。

如果你的数据加密过,那未授权用户就无法读取。但是每个企业的加密需求不同。正确的做法是按照多个要素,包括数据类型,数据操作方式(如,是通过邮件发送还是通过第三方共享),所在行业以及你可以控制的资源。在制度完善的行业中需要更严格的可进行综合汇报的方案。而其他行业可能只需确保丢失的笔记本不会轻易显示数据。

如何来理解“价值”二字呢?那就要从三个方面来看待问题:

再者,运维系统实行了自动化监控以后,通过工具自动监控对人的工作是一种减负,也是一种降低成本的表现。

数据状态分三种:

第一个层面是价值的保证,只有提供基本价值,如果一个员工无法提供他应有的职能价值,那么他也就没有留下的必要了。对于网络而言,基本的网络运行就是它自身的价值。

IT运维自动化管理的具体内容

a) 闲置:如保存在电脑或服务器上的数据;

第二个层面是价值的衡量,光说不练假把式,光练不说那是傻把式,只有能说会练才是真把式,让别人体会到、感受到,才能真正体现价值。

IT运维已经在风风雨雨中走过了十几个春秋,如今它正以一种全新的姿态摆在我们面前–自动化,这是IT技术发展的必然结果。现在IT系统的复杂性已经客观上要求IT运维必须能够实现数字化、自动化维护。所谓IT运维管理的自动化是指通过将日常IT运维中大量的重复性工作小到简单的日常检查、配置变更和软件安装,大到整个变更流程的组织调度)由过去的手工执行转为自动化操作,从而减少乃至消除运维中的延迟,实现“零延时”的IT运维。

b) 使用中;

第三个层面,如何解决IT信息化部门和业务部门价值趋同问题,不解决趋同问题所造成的结果便是我的员工干着同样的工作,有着同样的效率,不仅影响个人工作效率,而且还将对组织造成极大的影响,从持续观念的角度而言,业务将无法继续发展下去。例如自己作为一名企业信息化部门主管,增长百万元投入资金,如果不能很好的说明,那么就没有办法做好,这便是趋同的重要性。

简单的说,IT运维自动化是指基于流程化的框架,将事件与IT流程相关联,一旦被监控系统发生性能超标或宕机,会触发相关事件以及事先定义好的流程,可自动启动故障响应和恢复机制。自动化工作平台还可帮助IT运维人员完成日常的重复性工作(如备份、杀毒等),提高IT运维效率。同时,IT运维的自动化还要求能够预测故障、在故障发生前能够报警,让IT运维人员把故障消除在发生前,将所产生损失减到最低。

c) 传输中:如通过邮件传输或通过U盘传送的数据。

针对用户群体和与其它产品区别

IT运维自动化的工具

当你思考如何保护敏感数据时,需要想一想这三种状态的数据分别是哪些。如果你在笔记本和U盘上保存了大量数据,那么有必要对设备加密。如果需要发送携带敏感信息的附件,那么有必要对邮件加密。

RIIL与其他运维产品的最大差别在于要满足三类客户需求,第一类用户是作为企业底层运维的IT技术工程师人员,他们负责基本产品的运行与维护;第二类用户是前者的主管及高级技术工程师,他们负责支持及辅助产品运维;第三类用户是CIO或信息化管理人员,作为企业的高层策划人员,他们将决策着企业架构及运维的方向等多方面问题。这三类用户是锐捷网络RIIL平台最为关心和关注的用户,但鉴于三类人群所具备的工作职能不同,所使用的功能也各不相同。

对于企业来说,要特别关注两类自动化工具:一是IT运维监控和诊断优化工具;二是运维流程自动化工具。这两类工具主要应用于:

图片 3

与其他运维管理软件相比,底层部分并无过多差异,在监管网络设备及数据库服务器部分,因为实现原理一样,所以没有太大差异。而在更高的管理层面上,会有些差异,锐捷网络选择从CIO的IT管理视角来进行关注。也就是说同样的数据,以什么样的形态、组织服务于什么样的人,是不一样的。

监控自动化,是指对重要的IT设备实施主动式监控,如路由器、交换机、防火墙等;

6、其实既不费事也不费时。

发表评论

电子邮件地址不会被公开。 必填项已用*标注