 |  |  |
   |
CIO命悬数据
来源:计世网 作者:文/Larry Greenemeier 译/朱筱丹2006-10-10
然而,调查中仍有超过一半的公司表示,安全策略与技术的培训对减少员工数据泄密没有影响,这也与《InformationWeek》2006年全球安全调查中欧洲与中国的情形吻合。实际上,全球调查中绝大多数公司承认,他们没有对员工进行常规化的信息安全政策与流程培训。
根据《InformationWeek》的调查,在美国,CIO一般与IT主管、经理和部门领导一起制订安全政策。欧洲的情况不太一样,通常由总裁或CEO直接与IT经理层和安全管理员们一起制订安全政策。大量的建议对安全政策的制订大有裨益,但这也有可能让政策制订的过程异常漫长,直到安全问题出现时,相关政策仍然处于热烈的讨论之中。
在布朗大学(Brown University),IT安全总监康妮·桑德勒(Connie Sadler)正与总法律顾问、内部审查员、教师、员工和其他人员详细讨论,一起制订管理笔记本电脑和其他设备下载与储存保密信息的政策
。但因为提出这一政策对整个校园的工作方式都有巨大影响,因此它现在仅作为非强制性的指引颁布。“我们这样做的部分原因是要保护我们的IT员工。”桑德勒坦承,并希望在一年内看到这些指引能转化为政策。“虽然我们请技术人员对数据保护和数据访问策略做了规定,但实际上决策并非他们的职责范围,这得由高级管理层说了算。”桑德勒补充说。不过,CIO们应该清楚,随着数据泄密事件的增多,业界不会再允许模棱两可的态度和官僚主义的作风危害到公司的信息安全,下一次再有事故,也许就是你的位置难保了。
更多评论 | 发表我的评论
