您的位置: 首頁(yè) >科技 >

c級(jí)管理人員需要結(jié)束斷開(kāi)連接以提高IT安全性

2020-06-02 15:11:12 編輯: 來(lái)源:
導(dǎo)讀 由于安全方面的影響,公司高層管理人員和IT部門(mén)之間的脫節(jié)已經(jīng)引起了大量技術(shù)媒體的關(guān)注。但這只是說(shuō)說(shuō)而已,沒(méi)人能說(shuō)得準(zhǔn)。這種情況可能已經(jīng)改變。 最近的兩項(xiàng)調(diào)查向參與者提出了一些關(guān)于高層管理和It部門(mén)之間的裂痕的具體問(wèn)題,現(xiàn)在似乎有可能對(duì)這種所謂的脫節(jié)得出一些結(jié)論。讓這些調(diào)查更具相關(guān)性的是,其中一項(xiàng)調(diào)查從上層管理志愿者中選擇參與者,而另一項(xiàng)調(diào)查從IT部門(mén)的志愿者中選擇參與者。這種劃分應(yīng)該會(huì)使調(diào)查所收集

由于安全方面的影響,公司高層管理人員和IT部門(mén)之間的脫節(jié)已經(jīng)引起了大量技術(shù)媒體的關(guān)注。但這只是說(shuō)說(shuō)而已,沒(méi)人能說(shuō)得準(zhǔn)。這種情況可能已經(jīng)改變。

最近的兩項(xiàng)調(diào)查向參與者提出了一些關(guān)于高層管理和It部門(mén)之間的裂痕的具體問(wèn)題,現(xiàn)在似乎有可能對(duì)這種所謂的脫節(jié)得出一些結(jié)論。讓這些調(diào)查更具相關(guān)性的是,其中一項(xiàng)調(diào)查從上層管理志愿者中選擇參與者,而另一項(xiàng)調(diào)查從IT部門(mén)的志愿者中選擇參與者。這種劃分應(yīng)該會(huì)使調(diào)查所收集到的不同意見(jiàn)更加尖銳。

最近由Websense贊助的波耐蒙研究所的一項(xiàng)研究在論文《揭露網(wǎng)絡(luò)安全漏洞:全球視角》中達(dá)到。

現(xiàn)在,讓我們看看與本討論相關(guān)的Ponemon調(diào)查問(wèn)題。首先,參與者被問(wèn)及是否同意或強(qiáng)烈同意以下陳述:我公司的領(lǐng)導(dǎo)將丟失機(jī)密數(shù)據(jù)等同于潛在的收入損失。只有20%的人同意或強(qiáng)烈同意。

接下來(lái),波耐蒙公司的研究人員向參與者提出了有關(guān)威脅前景的問(wèn)題,以及非it高管和董事會(huì)成員對(duì)公司網(wǎng)絡(luò)安全防御的了解程度。

第16題的結(jié)果出乎意料。在一次討論該報(bào)告的電話會(huì)議上,我問(wèn)Websense安全研究總監(jiān)杰夫?德布羅西(Jeff Debrosse),他是否對(duì)報(bào)告結(jié)果感到意外。Debrosse解釋說(shuō),今天的威脅環(huán)境變化如此之快,特別是使用APT和零日攻擊,以至于53%的IT部門(mén)成員沒(méi)有完全意識(shí)到所有的威脅是可以理解的。

問(wèn)題17和18符合科技媒體的說(shuō)法。大多數(shù)與會(huì)者強(qiáng)烈認(rèn)為,公司的高層管理人員和董事會(huì)成員并不精通公司的網(wǎng)絡(luò)安全防御系統(tǒng)。

接下來(lái),讓我們看看高層管理人員的想法。韋克菲爾德研究公司代表埃森哲公司旗下的商業(yè)技術(shù)解決方案、管理服務(wù)提供商Avanade對(duì)公司高層管理人員進(jìn)行了調(diào)查。

Avanade report全球調(diào)查:是什么造成了IT和商業(yè)領(lǐng)袖之間的緊張關(guān)系?發(fā)布了來(lái)自韋克菲爾德研究公司對(duì)19個(gè)國(guó)家1003名c級(jí)管理人員、業(yè)務(wù)部門(mén)領(lǐng)導(dǎo)和it決策者的調(diào)查結(jié)果,這些國(guó)家包括:澳大利亞、比利時(shí)、巴西、加拿大、丹麥、芬蘭、法國(guó)、德國(guó)、意大利、馬來(lái)西亞、荷蘭、挪威、新加坡、南非、西班牙、瑞典、瑞士、英國(guó)和美國(guó)。

報(bào)告以執(zhí)行摘要開(kāi)頭,沒(méi)有拐彎抹角:“新數(shù)據(jù)顯示,隨著預(yù)算和控制超出傳統(tǒng)的IT部門(mén),IT和更廣泛的業(yè)務(wù)之間存在真正的緊張關(guān)系?!?/p>

Avanade的結(jié)論是基于:

是時(shí)候得出一些結(jié)論了。Avanade的報(bào)告用粗體字寫(xiě)道:

Avanade的調(diào)查顯示,在一家公司的技術(shù)采購(gòu)總額中,超過(guò)三分之一是由不向首席信息官匯報(bào)的商務(wù)人士完成的。為什么?”

這是個(gè)有趣的問(wèn)題。另一個(gè)Avanade報(bào)價(jià):

“36%的IT員工的時(shí)間用于管理和維護(hù)遺留系統(tǒng)。這種遺留的承諾是有后果的。不到四分之一的高管表示,IT員工經(jīng)常自己提出新的技術(shù)解決方案?!?/p>

這兩句話顯示出調(diào)查中出現(xiàn)的一些差異。更重要的是,當(dāng)被問(wèn)及:it部門(mén)成員感到高層管理人員不理解需要什么來(lái)保護(hù)公司的數(shù)字資產(chǎn)。然而,絕大多數(shù)的高層管理人員認(rèn)為他們更有資格做出技術(shù)決策。

你覺(jué)得怎么樣?是否存在脫節(jié)?如果有,是時(shí)候擺脫它了。真正從這種脫節(jié)中獲益的只有壞人。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。