信息是企业的命脉，有价值的企业数据可供职工、事务同伴和承包商经过本地、云核算和虚拟环境来拜访， 供给对非揭露重要信息的即时拜访。可是，职工经常在未经答应的情况下加载第三方软件或许应用程序到他们的笔记本和智能手机上，而且这些设备都被连接到企业网络和数据存储中。

“信息无处不在”带来便当和发明商业价值的一起，也带来危险。尽管企业想要支撑设备、软件和应用程序使职工可以顺利完成作业，但企业也有必要非常细心地监督和办理与运用这些信息和IT有关的事务危险。

针对信息无处不在的解决计划便是信息安全无处不在，可是这是不切实际且无法完成的。企业需求确认什么时候便当会导致很大的危险以及应该怎样做来约束危险。这是一个很大的应战，特别当你考虑到大多数企业都不能答复这个简略的问题，“咱们企业现在的信息危险是什么?”

依据IT Policy Compliance Group关于与信息运用和IT资源有关的企业危险的研讨显现，方针合规只要8%的企业可以确认现在企业的信息危险情况。此外，2%的企业底子无法答复这个问题，或许9个月或9个月以上才干给出答案，70%的企业不能在3个月内答复这个问题，20%需求一个星期到三个月。界说不清的企业危险、不适当的信息搜集、配备不良的陈述体系和非优先操控都是导致这些不合理延误的原因。

合理分配优先等级

IT Policy Compliance Group发现在企业为迎候信息无处不在的应战而做的足够预备与界说和办理企业危险之间存在显着差异。与运用IT资源有关的危险***的企业可以立刻答复其企业现在的信息危险情况，由于他们布置了正确的企业流程、操控和陈述体系。

这些企业一般是从上自下来界说事务危险，然后再确认其优先次第。危险首要来自日常事务功能的履行，它们包含办理现金、收购危险、帐号安全、信用危险、法令危险、商场会集危险、监管危险、竞赛危险、名誉危险和操作危险。

最成功的企业会运用多个部分和功能的技能来界说和办理与运用IT资源有关的事务危险。更多利益相关者的参加可以帮忙企业优先考虑外部压力、事务危险，确认与运用信息和IT资源有关的中心企业危险，并运用陈述体系来更好地监控、办理和平衡方针、危险、反常和操控的平衡。

关于IT操控和操作流程，事务危险***的企业一般布置了几个共同的做法。简直有四分之三的企业会定时对灵敏信息财物进行分类，并依据对要害信息的拜访权来确认IT财物，简直有三分之二会对灵敏信息的存储方位进行存档，检测或防备灵敏信息的走漏，并运用信息安全操控来维护灵敏信息。

此外，IT Policy Compliance Group还发现，企业间挑选评价的危险和操控比率也非常不同。危险和操控的评价的距离时刻以及运转时刻都与终究成果有直接的联系，事务危险***的企业布置了最频频的危险和操控评价，而且在评价(每周到每两个月)间的运转之间也很短，而频率是每季度或许距离更长的企业则危险***。

自动化带来更好的成果

搜集信息以及生成关于信息危险和操控的陈述的自动化水平也相同与完成更好的成果有着直接联系。简略地说，体现最差的企业布置着最少的自动化程序，而体现***的企业则布置了最多的自动化程序来搜集信息和生成关于操作、财政、名誉和品牌危险的陈述。

事务危险***的企业将环绕IT操控和企业流程的信息搜集进行自动化处理，而且对事务危险和信息以及IT资源的运用生成陈述。IT Policy Compliance Group发现，体现***的企业中，80%的企业都将信息搜集流程和生成(与运用信息和IT财物有关的)事务危险陈述进行了自动化。

相比之下，丢掉数据或许被盗数据最多的企业一般都是事务停机时刻最长和最难保持审计成果的企业，一般他们只要11%到12%的信息搜集和生成陈述流程是自动化的。

运用有用的陈述来显现危险情况

在事务危险***的企业，不只具有更高度自动化的流程，而且还有更频频的陈述，关于事务影响摘要、反常陈述、要点陈述和依据web的仪表板。

这些关于事务危险的企业陈述首要依据优先次第、触及的IT财物类型以及各种IT操控，特别是关于IT财物装备查看失利来符号和确认信息和体系完好中存在的不一致性。

他们还包含办理总结陈述中的IT有用性目标，来显现IT服务水平的可用性、IT财物和信息的完好性、财政体系和信息的完好性、客户数据的完好性、灵敏企业数据的完好性，以及审计和信息安全操控的完好性。

IT Policy Compliance Group的研讨还显现，定时陈述IT界互联网安全要挟改变以及对事务部分和功能部分的影响的企业可以取得更高的安全性。他们运用这些信息来猜测事务危险和操控间的平衡，从而来办理危险和确认前期正告来将信息丢掉、偷盗和事务停机时刻到合理的和可办理的水平。

知道信息的去向可以更好地帮忙***履行官、***信息官、***财政官、部分司理、事务部分司理、***信息安全官、IT运营司理和触及办理信息运用的事务危险的有关人员来进行决议计划，这与陈述赞同重要，可以为企业不同的决议计划者供给清晰明确的信息。Web数据表是办理事务危险***的格局，由于它们可以供给这样的优势，例如依据色彩来分类危险等。

开端答复问题

没有快速精确判别企业信息危险的才能，许多企业会在事端发生后发现，危险情况以及信息安全计划和操控可以减轻危险。

很显然，可以在一天内答复“信息危险情况怎么”的问题的8%的企业处理的方法彻底不同，而且也得到了报答。这些企业有***的事务服务水平，***的(与运用信息和IT财物有关的)操作和财政危险，***的数据丢掉或偷盗率，最少的事务停机时刻，由于IT很少呈现毛病，而且只需求花最少的开支来保持监管审计。

企图阻挠职工和事务同伴运用新式强壮的客户设备是无望的，相反地，企业需求将要点放在确认危险上面，简历危险优先次第、自动化流程来搜集信息和生成可用的陈述，而且是可以向其他高档办理员阐明问题的陈述。

【修改引荐】

1. 专家称HTML5安全问题给企业带来新应战
2. 怎么编写愈加安全的 XSLT 样式表
3. 借力虚拟化技能 Hillstone构建云数据中心安全
4. 金山网络徐鸣：云安全技能摒除杀毒软件卡机弊端
5. 小身体更要有壮骨骼 戴尔小型企业信息化计划