健康资讯 不管是学CISP还是CISSP课程,有个最主观的感受就是企业数据安全强调谁应该对数据安全负最终责任?
答案都是一致的:公司的最高管理层。为什么教材和课程反复强调这一点?那是因为搞IT的人都知道,很多企业把IT视为业务支撑部门。IT部门如果在公司里面得不到企业老板的强力支持,那么很多工作是无法推进的。
哪怕你这个公司拥有最好的技术牛人,最好的安全管理和运维团队,如果得不得到企业高层管理人员支持,网络安全和数据安全根本得不到保障。
想象一下现状就是很多企业的IT部门可能在老板眼里就是打杂的,哪里有问题就哪里去救火。不重视,因为IT部门不能直接创造产生价值。
所以当企业IT部门想要推行部署网络安全工作,结果发现推行不下去。在老板眼里,生产单位才是香饽饽。这种现象在中小型企业非常常见,甚至一些中大型企业也是如此。
IT部门在企业变得越弱势,那么企业面临的网络和数据安全风险就越大。殊不知,推行网络安全工作部署实施会在一定程度上影响了生产效率,但这种工作不做不行。一些企业没有整体的网络安全观念,一旦生产部门与IT部门产生冲突,很大程度IT部门就会被迫让步,该有的安全策略和措施得不到推进。
但其实这样的做法是不明智的!一旦出事,各种数据泄漏网络安全攻击带来的损失将是不可估量的!
有个笑话就是,评判一个公司的网络安全做得好不好,去看下这个公司的IT部门在哪个楼层?如果楼层越高,那么说明网络安全工作做得越扎实。
如果楼层越低,那么说明IT部门话语权越弱,IT部门的人保得住保不住都说不定,更不用谈做好网络安全工作。
笑话归笑话,但也反映了一点,想要搞好网络安全和数据安全工作,必须把IT部门的工作列在重要位置。尤其现今越来越多的企业数据上公有云,私有云,还有些放在公网上的各种应用系统。
而且互联网的开放性和联通性,决定了要想搞好网络安全和数据安全,那就必须让企业高层有整体的网络安全观念。尤其对于有些大中型企业,掌握了大量的个人客户或组织的资料,一旦发生数据泄漏造成的损失将是巨大的。
我国的《网络安全法》也针对这块也加强了立法保护,企业要充分认识到网络安全的重要性。
另外,对于重要的价值数据上云,或者一些重要业务系统需要开放在公网需要采取安全手段来保护数据安全。同时也需要企业高层对网络安全和数据安全工作引起足够重视。也只有让企业高管与企业信息安全职责深度捆绑才会最大程度做好网络安全工作。
互联网的全球性,决定了网络安全的重要性已经上升了国家安全战略层面。尤其新型的网络攻击手段和攻击势力日趋复杂,重要的价值数据如果没有深度防御策略,很容易被黑客入侵。
以前搞网络安全觉得技术最重要,后面越深入越发现持续的安全管理工作才能最大程度保障网络安全。很多时候,网络的脆弱性最大程度就是人的安全意识和疏忽。
所以构建先进的网络协同安全机制和建立强有力的安全管理机制会让企业发展走的快,走的稳。
#夏日生活打卡季#
