IT安全在组织机构中的地位

在IT安全方面进行投资有什么必要呢?IT安全在业务人员眼中的地位何在呢?最近一家专注于治理、风险、合规以及SAP安全的一家咨询公司进行了一项企业级的网络信息安全调查,结果显示受访者对此尖锐问题的观点差异很大。

近四成的受访者表示IT安全是一项基本的商业实践,并且可以带来相应的投资回报;同时有近四成的受访者表示IT安全是保护组织资产的一项保险;还有近两成表示IT安全是为了让审计人员满意的不必要的开支。

我们仔细想一想,尽管人们的观点差异很大,但是都有其合理存在之处。昆明亭长朗然公司市场安全调查专员James说:

  1. 的确,IT安全应该成为业务目标、业务战略和业务流程的一部分,以便与业务保持一致。
  2. 从风险管控的角度看,IT安全投入是在降低甚至转移信息资产的安全风险,这的确是一项看起来并不是绝对必要的“保险”措施。
  3. 对于多数受访的IT人员如系统管理员来讲,推动信息安全工作的源动力来自审核之类的安全检查,搞安全的价值仿佛就只是让审计人员满意,让审计获得通过而已。

不过,我们再仔细想一想,这几种观点,俨然代表几种对待IT安全的态度,积极、中性和消极。无疑,公司业务高管以及IT安全负责人若要获得IT安全管理方面的卓越成绩,必须从下属员工们对待信息安全的态度上来着手。那句话怎么说来?态度决定行为,行为决定习惯,习惯决定性格,性格决定命运。

如何扭转中性及消极的IT安全态度呢?昆明亭长朗然公司James表示:人们有观点的差异,主要来自认知的差别,若想让IT安全领域里的消极者变得积极起来,最重要的是首先让他们获得正确的信息安全基础知识,进而激发起他们内心中的正能量。

当消极的IT人员充分了解了信息安全的基础知识和普世理念,他们的态度也会来个180度的大转弯,他们会从内心感谢信息安全审计人员,因为是拥有专业知识的审计人员在帮助他们找出潜在的安全问题并给出改正的建议。而持中性态度的IT人员也会认识到保障IT安全应该及早采取积极防范措施确保业务持续性成功运营,而不能心存侥幸坐等出现信息安全事故后再来向保险公司索赔。

不管人们怎么看待公司内部IT安全的地位和价值,IT安全是现代化组织机构所必不可少的组成部分。消极被动的安全心态注定带来不了美好的安全成绩,积极主动的安全态度必将为个人、团队和公司带来良好的促进作用和骄人的业绩。昆明亭长朗然科技有限公司,我心安全,我行安全,我们帮您建立积极的安全态度和安全行为。