當前位置:工程項目OA系統(tǒng) > 泛普各地 > 吉林OA系統(tǒng) > 長春OA系統(tǒng) > 長春OA行業(yè)資訊
安全熱議 您的企業(yè)安全策略真的有效嗎
美國市場調查公司InsightExpress近日進行的一次企業(yè)安全調查,該調查涉及10個國家的2000多名員工和IT專業(yè)人士,調查問題包括企業(yè)安全政策的普及率和有效性,以及員工不遵循安全政策的原因等。調查顯示,企業(yè)安全策略的管理存在十分嚴重的缺陷。不遵守企業(yè)安全政策的原因,往往是員工與IT專業(yè)人士間缺乏溝通和認識,并且沒有及時根據員工的工作目標調整政策。
思科公司的高級安全顧問Christopher Burgess說,“技術并不等于安全,如果員工們能夠懂得安全政策的價值,他們就會很好的遵守它?!?/P>
對于渠道合作伙伴而言,該調查可以開啟他們與客戶關于安全問題的新對話,同時創(chuàng)造新機會來向客戶提供咨詢和評估服務。
思科業(yè)務發(fā)展渠道主管Susan Don說,“這將幫助我們的合作伙伴全方位地了解他們所能夠提供地咨詢方面地服務,并能衍生出一系列相關問題。公司的數據可能通過很多種方式被泄漏,客戶從他們的渠道商來了解這些問題是很重要的?!?/P>
以下是該調查發(fā)現的問題:
缺乏政策和變化的工作環(huán)境
對于那些安全問題已經升級的公司,大約只有四分之一(23%)的企業(yè)表示他們沒有一個標準的安全政策。
缺乏適當安全政策的部分原因可能是由于工作環(huán)境改變太快,改變程度已經超過了很多公司的IT政策能控制的范圍。這項調查表明,安全政策與員工行為之間存在溝通問題的原因之一是因為工作環(huán)境變得更具移動性和協作性,并且隨著周圍環(huán)境的改變,舊的安全政策也隨之失效。
“(員工們)變得更加靈活和分散,數據也被分散在各處,”Burgess說。同時,很多員工開始把筆記本電腦帶回家或者咖啡店操作,因此安全政策常常顧忌不到公司外的數據泄漏行為。
缺乏對政策的認識
大多數公司都部署了安全政策,但是研究表明,員工通常無視或者忽視安全政策。
原因何在?他們可能甚至都不知道公司有這樣一個安全政策。
盡管IT管理員會意識到他們公司有一個安全政策,知道并不是所有信息都能夠暴露給員工。研究表明,知道安全政策存在的IT管理員要比必須遵循安全政策的員工高出20%到30%,百分比相差最大的是美國、巴西和意大利。
溝通障礙
員工不遵循公司條例往往是由于缺乏溝通,這項調查發(fā)現,當IT部門將政策告知員工時,他們通常使用的是非言語手段,很容易被遺忘的方式,如電子郵件、即時消息和語言信箱等。其結果是,調查中有11%的員工表示IT部門從來沒有或者很少與他們交流安全政策方面的知識。
安全政策需要更新
調查中有四分之三的IT專業(yè)人士以及將近一半的員工認為他們的安全政策需要更加頻繁地進行更新, 需要指出的是,中國和印度這兩個國家是最缺乏定期更新意識的國家。
不公平的安全政策
調查的10個國家中有8個國家的大多數員工認為他們公司的安全政策不公平或者妨礙他們工作。那些能夠更多地使用web 2.0應用程序和社交網站、視頻和移動設備的員工表示,他們開始越來越多地在工作場所使用這些程序,但是很不喜歡限制他們使用web 2.0應用程序的過時的IT安全政策。
IT人士和員工:不遵循政策的原因
IT人士堅持認為員工無視于政策存在的原因包括:沒有意識到安全風險的嚴重性,并認為IT只是保護他們而根本不關心他們。
另一方面,員工們則表示,他們忽視安全政策是因為他們認為安全政策并不符合他們的工作要求,其次是因為接入程序的需要沒有涵蓋在政策中。
Burgess表示,如果你的員工不理解為什么需要安全政策,那么,你需要調查為什么安全政策存在的原因。
作為企業(yè)的安全管理人員,需要積極主動的適應新的安全需求,靈活制定策略,以滿足新形勢下的安全需求。(IT專家網)
- 1不可忽視的數據中心安全工具管理
- 2不可不知的路由交換的安全七宗罪
- 3計世獨家:10大IT節(jié)電誤區(qū) 勿入電力危機
- 4采取7項措施來建設更綠色數據中心
- 5如何全面封阻六種主要網絡威脅
- 6數據丟失防護 企業(yè)需重新審視
- 7分支機構網絡管理影響企業(yè)的IP電話管理
- 8通過垂直存儲提高存儲能力和穩(wěn)定性
- 9與你分享安全上網之“防毒八法”
- 10探討Web 2.0時代PHP的地位
- 11計世獨家:探密國家大劇院的網絡技術
- 12迫于危機服務器制造商開始降低收入預期
- 13幾個能解決內存溢出異常的方案
- 14云計算是創(chuàng)新了技術還是創(chuàng)新了營銷
- 15園區(qū)管委會負責搭建園區(qū)電子商務平臺
- 16深度分析云計算
- 17企業(yè)協同四層理論組成了一個協同金字塔
- 18對話:構建綠色數據中心幾項具體措施
- 19電子文檔安全與其他網絡安全之間的區(qū)別
- 20長春OA為企業(yè)量身打造適合企業(yè)的協同OA辦公系統(tǒng)!
- 21如何恰當評估和應對數據中心各種風險
- 22計世獨家:管理好虛擬機的全生命周期
- 23熱門虛擬化技術有哪幾類
- 24Windows系統(tǒng)緊急安全配置指南
- 25云計算專家委員會成立 匯聚產學研用資源
- 26對于服務器而言最重要的是什么
- 27實施虛擬機高效管理的六大啟示
- 28謹慎選擇 重復數據刪除產品
- 29企業(yè)如何實現自動化的IT安全合規(guī)管理
- 30用商業(yè)的解釋就是:OA是什么意思
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓