今天想说的是不要让自己企业的信息化穿上“皇帝的新装”，从这几年的工作来看，以安全为例，安全对于大家来说越来越受到重视，从国家政策及舆论层面每日剧增，信息安全或者说网络安全没有绝对安全%100安全，企业的CIO们及信息安全的管理者，不要认为自己的企业买了一大堆安全产品后，在各种厂商的美化下，就可以认为自己的信息系统安全了，所谓的安全只是相对的，攻击防守是一个对抗过程，攻击只需要找出你一个致命漏洞或问题就可以对业务产生巨大影响，而防护需要全面、有效，拒绝短板无论政策或者技术层面。

   还有一个备份的例子，前段时间的新闻，虽然不算是灾难级的事故，但也指的我们思考，GITLAB的工程师，因为工作失误，不小心删掉了自己的生产库，而且发现部分备份方案没有覆盖到所有数据类型，部分备份方案没有保留完整数据，而且备份的时间频率都不够。这对于IT公司来说我认为是可以理解的事情，流程在严格执行，难免因为人的疏忽而产生问题，但是企业的CIO们及执行者们太认为我们的系统和某些机制健壮了。

   在上面的例子中，提醒我们的企业管理者们一定要踏踏实实的，不要给自己穿上’新装’

不要让企业用户信息化建设穿上“皇帝的新装”