888集团6008

    888集团6008（泉源：CIO时代网  作者：佚名）

    企业信息手艺资产管理的看法听上去可能一点都不吸引人

，但信息清静从业职员会惊讶于这两个领域交织的方法。信息清静专业职员可以使用IT资产管理最佳实践来降低企业内的IT危害。

    什么是ITAM?

    信息手艺资产管理是营业流程集

，其目的在于管理手艺资产的生命周期和库存。它可以通过适当的预界说资产管理来镌汰IT本钱、降低IT危害以及提高生产力

，从而为企业提供价值。IT资产管理（ITAM）作为正式的营业流程系列已经保存了十年

，不过

，与典范的营业流程相比

，它还不太成熟。

    IT资产管理和企业信息清静交织的领域可能并不是很显着。信息清静是涉及高手艺IT工程师、架构师和战略师的重大活动

，其使命包括抵御垃圾邮件和网络垂纶攻击

，以及抵御通过盘算机攻击活动给金融市场制造杂乱的跨国恐怖主义活动

，尚有这两者之间的种种攻击活动。

    而IT资产管理有许多目的

，包括最大限度地提高企业在信息手艺的投资。为了知足这个目的

，一种常见要领是相识企业的IT需求

，然后建设标准来知足这些需求。这将带来资产类型的合理化（界说可接受IT资产的详细准则）

，以及资产类型的镌汰。例如

，通过应用合理化

，企业可以看到软件应用数目的显着镌汰

，这种做法涉及界说哪些类型的应用程序知足预界说准则（支持企业的IT目的）

，并试图消除不知足这些准则的应用。随着应用的一直精选

，这能够为IT清静团队提高清静性

，由于他们需要硬化、修复、监控和审计的应用更少了。

    ITAM的另一个优势是相识企业内谁需要哪些IT资源来资助其完本钱职事情。接纳这种做法的企业能够相识谁可以会见敏感数据

，并且

，用户权限可以基于需求举行更逻辑化的限制

，在某些情形下

，甚至可以作为特权管理系统的基础或者逻辑检查。 

    事实证实

，这两个领域着实在许多方面都有交织。

    ITAM的已往和现在的趋势 

   在21世纪初期

，IT资产管理和信息清静之间险些没有任何关联。ITAM着重于通过硬件管理和软件授权合规来赢得企业的支持。其主要重点是在任何时间知道物理硬件的位置

，控制其在企业的收支

，以及使用价钱杠杆实现批量购置时机；从软件的角度来看

，其重点是牢靠授权谈判

，建设关于授权合规的普遍意识

，以及确保供应商审计让本钱切合预期。ITAM最初让人们以为

，IT资产管理职员只是清点“工具”。

    现在的趋势批注

，ITAM在多个方面与数据清静流程和关注领域有着重叠

，特殊是在报废处置惩罚以及处置惩罚历程中的数据清静。别的

，重叠领域还包括移动库存控制和危害管理的责任

，这着重于网络接入点的管理以及装备在企业控制之外的清静性。

    这是这两个领域之间真正的重叠区域

，这个重叠区域将更多的ITAM工具带到信息清静领域

，原来这些工具可能不会保存

，或者关于没有强盛ITAM计划的企业

，需要专门购置或从零最先开发。ITAM资产管理控制和报废处置惩罚历程现在已经很是成熟

，现在资产都有条形码标签或RFID标签

，尚有成熟的库存跟踪系统

，以及明确到小我私家的资产分派。这些功效加上信息清静身份管理和强盛的会见跟踪及会见管理控制为这两个领域提供了普遍的功效

，这些功效提供的强盛控制能够解决清静危害

，让企业更利便地知道在特准时间谁在对特定IT资产做了什么。

    别的

，丧失或被盗的资产更容易识别和跟踪

，网络通讯更好地关联到小我私家装备和接入点

，并且

，企业可以基于最新ITAM数据存储库确定软件为已授权或未授权。虽然这里仍然保存一些真正的危害

，但IT资产管理程序提供了很好的特殊工具来解决数据清静问题。

    应用的准确安排和使用让企业可以更有用地监控这些资产。然而

，在通讯和教育方面

，许多企业还没有实现的最大回报。乐成的ITAM程序在很洪流平上依赖于企业内所有人的合作

，而这种合作只有在一种情形下才华实现

，即在准确使用IT方面

，员工相识其响应职责。虽然IT关于企业很是有用

，IT总是会带来严重危害；但完善的IT资产管理计划可以资助减轻这种危害。

    对ITAM未来的展望

    ITAM和IT清静有着相似的目的。正由于云云

，一些ITAM计划归IT清静部分担理

，或者这两者都属于更普遍的IT运营部分。在某些情形下

，ITAM和清静的组合是为ITAM计划获得资金的唯一途径。然而

，在接下来的两到五年

，ITAM程序和功效

，以及信息清静的需求将会以新的有意义的方法交织和重叠。我们将会看到

，在一些较大型企业

，这两组控制被融合到具有普遍职责的单个部分。这里的主要驱动力是新兴的全球定位（GPS）最先整合到种种信息手艺装备中。在资产追踪、用户识别和网络会见控制方面

，都会最先泛起新的功效。

    现在

，网络会见主要通过企业身份验证系统来控制

，并涉及种种其他手艺

，例如网络会见控制（NAC）。有些高端系统还能够限制到特定预先批准的IP地址的会见。然而

，携带自己装备到事情场合（BYOD）趋势正推动着受IP控制的会见走得更远。随着我们加入GPS,自然的用法是添加GPS到身份验证协议

，只允许来自特定地理区域的会见。随着这个功效的泛起

，ITAM将可以从资产追踪的角度举行整合

，资产到GPS到唯一标识符的三角追踪将取代现在粗笨的非集成资产标签。数据清静将构建在这种功效之上

，构建在地理位置地图中

，最终第二代功效将绑定位置识别到网络会见

，甚至到应用使用情形。