安全問題,你重視了嗎?
2012年1月11日保護數(shù)據(jù)安全不只是IT部門的責任,它與企業(yè)中每位員工息息相關,但大部分員工沒有這種意識。經(jīng)調(diào)查顯示,大多數(shù)Y時代(1961—1981年期間出生)的員工不關心安全問題,也不太認同IT部門制定的政策。下面是其中的原因。
2011思科發(fā)布的第三份“思科互聯(lián)世界科技報告”中,對1400名18至24歲的員工進行調(diào)查,其結論為IT部門帶來巨大挑戰(zhàn)。
受訪者中,80%的人認為公司制定的社交媒體和設備使用規(guī)范是過時的,70%的人認為需定期重新制定IT規(guī)范,并有61%的人認為自己沒有保護企業(yè)信息和設備的責任。
從思科之前的調(diào)查中我們知道,進入勞動力市場的新生一代對辦公中使用互聯(lián)網(wǎng)接入和社交媒體懷有高度的期望。這些年輕的員工要求使用自己的設備,甚至有這樣的立場:如果被允許攜帶自己的工具上班,甘愿消減的薪水。
***的調(diào)查顯示,這類團體–即所謂的Y代或與互聯(lián)網(wǎng)一起成長的新人類-更經(jīng)常在網(wǎng)上共享個人信息,遠遠缺乏企業(yè)所需的安全意識,并有“為互聯(lián)網(wǎng)在所不惜”的心態(tài)。
據(jù)思科調(diào)查,偷用鄰居的無線連接、在公司接入免費Wi-Fi網(wǎng)絡、無監(jiān)督的借他人設備等行為,為竊密者提供了設置Wi–Fi陷阱獲取陌生用戶數(shù)據(jù)的好機會。
在調(diào)查中,有36%的人表示排斥IT部門
這項研究對解決用戶無視安全的問題沒有實際意義。互聯(lián)網(wǎng)飛速發(fā)展,地位日益上升,用戶連接需求增多,成為跟蹤目標的風險也隨著擴大。這代人認為數(shù)據(jù)泄露不會損害到自己的利益,這個風險是可以接受的,并沒有危險意識。
但他們錯了,這些竊取的數(shù)據(jù)的確會被利用。例如,彈出一些假冒殺毒軟件窗口,通知我們有30個木馬等待修復,但必須購買他們的殺毒軟件。假冒殺毒軟件中大約有20%的惡意程序用來感染電腦,其他80%是隱藏在鍵盤記錄器中或機器內(nèi),***限度盜用我們的信用卡。
鍵盤記錄器不是專為個人電腦設計的,比如CarrierIQ間諜軟件被安裝在1.41億余部手機中;它能跟蹤GPS位置、網(wǎng)站訪問、搜索查詢等數(shù)據(jù)傳輸情況。
因此,Y時代員工與IT之間的文化沖突到來。同時,IT部門面臨著保護不斷增加的日益流動數(shù)據(jù)安全的內(nèi)部和外部雙重壓力。
這也難怪為什么新一代員工排斥IT部門。雖然IT部門盡力保護數(shù)據(jù)的安全,然而,難逃數(shù)據(jù)丟失責任。現(xiàn)在仍處于自我配置設備和服務的過渡階段,數(shù)據(jù)丟失不會認為是用戶的責任,只會想到它沒有得到充分的保護。
那怎么辦呢?部分IT人員責任是,利用IT消費規(guī)范來教育用戶和HR其中隱藏的巨大安全風險。
HR也應參與制定IT安全政策。IT部門與不斷變化的安全和數(shù)據(jù)保護做斗爭,人力資源管理體現(xiàn)出人性化的一面,包括懲罰,與IT部門協(xié)同工作。
擁抱IT(CoIT)成為消費新潮,但擁抱說起來容易做起來難。如果不遵行基本安全做法,正常工作將無法進行。
【編輯推薦】
