思科安全解决方案营销副总裁 Jeff Platon 说:“这些调查结果与上个月的调查结果惊人的相似。”先前的调查显示,全世界约2/3(67%)的远程工作人员声称自己在远程工作时能够认识到安全的重要性。然而,他们中间有许多人都曾使用办公计算机搭用邻居的无线网络,打开来源不明的电子邮件,将商业文件下载到个人电脑上,并与非员工用户共享工作设备。此外,在谈到公司设备的使用控制权时,大多数的远程工作人员都认为部门经理比IT人员权利更高,有些人甚至认为他们如何使用公司设备根本与 IT无关。
Platon 说:“这些调查结果给 IT 和安全团队敲响了警钟。结果明确显示,用户具有安全意识并不一定代表他们拥有安全行为。此外,由于许多用户都忽视了 IT 部门的作用,因此不愿与 IT 部门自由交流,从而未能采用最佳业务实践,难怪 IT 要被动应对越来越多的求助呼叫并增加安全开支。了解到这个现象的幕后原因,将敦促IT 部门采取更先进的低成本方法来保护公司数据和员工。”
据思科首席安全官 John N. Stewart 称,此类方法需要领导层一致地推行“安全意识文化”。Stewart 建议公司针对不同的用户和企业文化定制培训项目,在整个公司和各级组织级别都任命安全先进代表,并加大奖励和表彰力度。他说:“通过生动的安全事故教育可帮助员工提高对安全重要性的认识。”
Stewart 补充说:“技术对安全至关重要,但不是唯一的决定因素。保护安全性是以人为核心的,涉及到沟通以及坚定不移地实施教育、培训和奖励计划等问题。如果将IT和用户的关系与技术解决方案紧密关联在一起,IT 部门自然会发挥战略顾问的作用,推动形成注重安全的企业文化。这时,CIO 和CSO (首席安全官)将能够共同优化安全解决方案的回报,同时防止出现影响生产率的风险。简而言之,就是能够帮助企业取得成功。”
慧聪网首页 > 安防行业 > 行业资讯 > 信息安全
相关文章
