如何在IT部门中创建安全文化
发布时间:2022-05-26 09:30:56 所属栏目:安全 来源:互联网
导读:如果IT部门中不存在安全文化,那么在企业中建立安全文化是不可能的。IT部门应该具有广泛而显著的安全文化,可以作为企业所有其他部门的示例。 安全计划和安全文化是两回事。在安全文化中,员工对其公司面临的网络安全威胁有充分的了解。他们了解在其行业或市
|
如果IT部门中不存在安全文化,那么在企业中建立安全文化是不可能的。IT部门应该具有广泛而显著的安全文化,可以作为企业所有其他部门的示例。 安全计划和安全文化是两回事。在安全文化中,员工对其公司面临的网络安全威胁有充分的了解。他们了解在其行业或市场中运作的恶意行为者的动机和意图。企业的网络安全问题和关注点在业务会议中经常讨论,例如季度业务审查、业务战略会议、预算规划会议、并购评估等。它们不仅限于专门针对安全性的定期会议,因为企业领导者和工作人员了解安全性是日常业务运营的固有部分。在真正具有安全文化的企业中工作的员工在实施安全保护措施方面发挥积极作用。 有些人可能会争辩说,在多个地理位置运营的多元化大型公司中建立真正的安全文化是不可能的,但有大量证据证明是可能的。大多数金融服务公司都高度重视风险管理,并发展了有效的安全文化。依赖于使用内部开发的知识产权的公司,如制药厂商,他们对网络安全同样谨慎。在许多大型跨国公司中存在着广泛而引人注目的安全文化。 IT部门应该树立榜样 如果IT部门尚未存在这样的文化,那么在企业内部建立安全文化是不可能的。IT部门负责可能被恶意行为者操纵的路径和流程的安全,以避免在网络安全防御中发挥核心作用。如果IT部门没有认真对待其网络安全职责,那么在整个企业中建立这样一种文化真的有什么希望? 虽然IT部门无法独立建立企业范围的安全文化,但它应该提供其他职能部门可以模仿的这种文化的示例。不过这种情况很少发生。有很多的IT部门将安全职责委托给一小组安全专业人员,而其他工作人员在很大程度上忽略了这些安全职责。安全团队以外的许多IT团队经常拒绝、忽视或辩论将更严格的保护措施纳入其现有技术堆栈或操作程序的指令。此外,当被要求协助解决与安全有关的审计问题或对特定安全事件的回应时,个别工作人员表达沮丧或漠不关心的情况并不少见。安全培训通常被认为是浪费时间以及占用个人其他更紧迫工作的行为。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐