監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

安全熱議 您的企業(yè)安全策略真的有效嗎

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來(lái)源:泛普軟件

美國(guó)市場(chǎng)調(diào)查公司InsightExpress近日進(jìn)行的一次企業(yè)安全調(diào)查,該調(diào)查涉及10個(gè)國(guó)家的2000多名員工和IT專(zhuān)業(yè)人士,調(diào)查問(wèn)題包括企業(yè)安全政策的普及率和有效性,以及員工不遵循安全政策的原因等。調(diào)查顯示,企業(yè)安全策略的管理存在十分嚴(yán)重的缺陷。不遵守企業(yè)安全政策的原因,往往是員工與IT專(zhuān)業(yè)人士間缺乏溝通和認(rèn)識(shí),并且沒(méi)有及時(shí)根據(jù)員工的工作目標(biāo)調(diào)整政策。

思科公司的高級(jí)安全顧問(wèn)Christopher Burgess說(shuō),“技術(shù)并不等于安全,如果員工們能夠懂得安全政策的價(jià)值,他們就會(huì)很好的遵守它?!?/P>

對(duì)于渠道合作伙伴而言,該調(diào)查可以開(kāi)啟他們與客戶關(guān)于安全問(wèn)題的新對(duì)話,同時(shí)創(chuàng)造新機(jī)會(huì)來(lái)向客戶提供咨詢和評(píng)估服務(wù)。

思科業(yè)務(wù)發(fā)展渠道主管Susan Don說(shuō),“這將幫助我們的合作伙伴全方位地了解他們所能夠提供地咨詢方面地服務(wù),并能衍生出一系列相關(guān)問(wèn)題。公司的數(shù)據(jù)可能通過(guò)很多種方式被泄漏,客戶從他們的渠道商來(lái)了解這些問(wèn)題是很重要的?!?/P>

以下是該調(diào)查發(fā)現(xiàn)的問(wèn)題:

缺乏政策和變化的工作環(huán)境

對(duì)于那些安全問(wèn)題已經(jīng)升級(jí)的公司,大約只有四分之一(23%)的企業(yè)表示他們沒(méi)有一個(gè)標(biāo)準(zhǔn)的安全政策。

缺乏適當(dāng)安全政策的部分原因可能是由于工作環(huán)境改變太快,改變程度已經(jīng)超過(guò)了很多公司的IT政策能控制的范圍。這項(xiàng)調(diào)查表明,安全政策與員工行為之間存在溝通問(wèn)題的原因之一是因?yàn)楣ぷ鳝h(huán)境變得更具移動(dòng)性和協(xié)作性,并且隨著周?chē)h(huán)境的改變,舊的安全政策也隨之失效。

“(員工們)變得更加靈活和分散,數(shù)據(jù)也被分散在各處,”Burgess說(shuō)。同時(shí),很多員工開(kāi)始把筆記本電腦帶回家或者咖啡店操作,因此安全政策常常顧忌不到公司外的數(shù)據(jù)泄漏行為。

缺乏對(duì)政策的認(rèn)識(shí)

大多數(shù)公司都部署了安全政策,但是研究表明,員工通常無(wú)視或者忽視安全政策。

原因何在?他們可能甚至都不知道公司有這樣一個(gè)安全政策。

盡管IT管理員會(huì)意識(shí)到他們公司有一個(gè)安全政策,知道并不是所有信息都能夠暴露給員工。研究表明,知道安全政策存在的IT管理員要比必須遵循安全政策的員工高出20%到30%,百分比相差最大的是美國(guó)、巴西和意大利。

溝通障礙

員工不遵循公司條例往往是由于缺乏溝通,這項(xiàng)調(diào)查發(fā)現(xiàn),當(dāng)IT部門(mén)將政策告知員工時(shí),他們通常使用的是非言語(yǔ)手段,很容易被遺忘的方式,如電子郵件、即時(shí)消息和語(yǔ)言信箱等。其結(jié)果是,調(diào)查中有11%的員工表示IT部門(mén)從來(lái)沒(méi)有或者很少與他們交流安全政策方面的知識(shí)。

安全政策需要更新

調(diào)查中有四分之三的IT專(zhuān)業(yè)人士以及將近一半的員工認(rèn)為他們的安全政策需要更加頻繁地進(jìn)行更新, 需要指出的是,中國(guó)和印度這兩個(gè)國(guó)家是最缺乏定期更新意識(shí)的國(guó)家。

不公平的安全政策

調(diào)查的10個(gè)國(guó)家中有8個(gè)國(guó)家的大多數(shù)員工認(rèn)為他們公司的安全政策不公平或者妨礙他們工作。那些能夠更多地使用web 2.0應(yīng)用程序和社交網(wǎng)站、視頻和移動(dòng)設(shè)備的員工表示,他們開(kāi)始越來(lái)越多地在工作場(chǎng)所使用這些程序,但是很不喜歡限制他們使用web 2.0應(yīng)用程序的過(guò)時(shí)的IT安全政策。

IT人士和員工:不遵循政策的原因

IT人士堅(jiān)持認(rèn)為員工無(wú)視于政策存在的原因包括:沒(méi)有意識(shí)到安全風(fēng)險(xiǎn)的嚴(yán)重性,并認(rèn)為IT只是保護(hù)他們而根本不關(guān)心他們。

另一方面,員工們則表示,他們忽視安全政策是因?yàn)樗麄冋J(rèn)為安全政策并不符合他們的工作要求,其次是因?yàn)榻尤氤绦虻男枰獩](méi)有涵蓋在政策中。

Burgess表示,如果你的員工不理解為什么需要安全政策,那么,你需要調(diào)查為什么安全政策存在的原因。

作為企業(yè)的安全管理人員,需要積極主動(dòng)的適應(yīng)新的安全需求,靈活制定策略,以滿足新形勢(shì)下的安全需求。(IT專(zhuān)家網(wǎng))

發(fā)布:2007-04-21 14:07    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普長(zhǎng)春OA行業(yè)資訊其他應(yīng)用

長(zhǎng)春OA軟件 長(zhǎng)春OA新聞動(dòng)態(tài) 長(zhǎng)春OA信息化 長(zhǎng)春OA快博 長(zhǎng)春OA行業(yè)資訊 長(zhǎng)春軟件開(kāi)發(fā)公司 長(zhǎng)春門(mén)禁系統(tǒng) 長(zhǎng)春物業(yè)管理軟件 長(zhǎng)春倉(cāng)庫(kù)管理軟件 長(zhǎng)春餐飲管理軟件 長(zhǎng)春網(wǎng)站建設(shè)公司