今天市场上有大量的信息安全产品。而当我们选择一个或另一个时,我们必须牢记两件事。
第一件事是牢记我们想在我们的组织内实施什么样的信息安全服务。
第二件要记住的事情是,如果没有基本的信息安全服务,我们就无从下手。因此像基础设施管理、多因素认证、端点保护系统等等。这只是基本的一套,没有这一套,任何现代组织都无法做到。
另一个需要牢记的重要事情是,信息安全是这样一个三位一体的组合:人、流程和技术。而为了确保我们不只是花一些钱购买信息安全产品,而是真正拥有一个有效的信息安全系统,我们需要确保所有的三个组成部分。也就是说,我们必须有适当的产品,实现适当的技术,以正确的方式实施。我们必须有建立在这些产品之上的信息安全流程。我们还必须拥有知道如何在你的组织内管理这些安全程序的人。