2012年1月11日保护数据安全不只是IT部门的责任,它与企业中每位员工息息相关,但大部分员工没有这种意识。经调查显示,大多数Y时代(1961—1981年期间出生)的员工不关心安全问题,也不太认同IT部门制定的政策。下面是其中的原因。
2011思科发布的第三份“思科互联世界科技报告”中,对1400名18至24岁的员工进行调查,其结论为IT部门带来巨大挑战。
受访者中,80%的人认为公司制定的社交媒体和设备使用规范是过时的,70%的人认为需定期重新制定IT规范,并有61%的人认为自己没有保护企业信息和设备的责任。
从思科之前的调查中我们知道,进入劳动力市场的新生一代对办公中使用互联网接入和社交媒体怀有高度的期望。这些年轻的员工要求使用自己的设备,甚至有这样的立场:如果被允许携带自己的工具上班,甘愿消减的薪水。
***的调查显示,这类团体–即所谓的Y代或与互联网一起成长的新人类-更经常在网上共享个人信息,远远缺乏企业所需的安全意识,并有“为互联网在所不惜”的心态。
据思科调查,偷用邻居的无线连接、在公司接入免费Wi-Fi网络、无监督的借他人设备等行为,为窃密者提供了设置Wi–Fi陷阱获取陌生用户数据的好机会。
在调查中,有36%的人表示排斥IT部门
这项研究对解决用户无视安全的问题没有实际意义。互联网飞速发展,地位日益上升,用户连接需求增多,成为跟踪目标的风险也随着扩大。这代人认为数据泄露不会损害到自己的利益,这个风险是可以接受的,并没有危险意识。
但他们错了,这些窃取的数据的确会被利用。例如,弹出一些假冒杀毒软件窗口,通知我们有30个木马等待修复,但必须购买他们的杀毒软件。假冒杀毒软件中大约有20%的恶意程序用来感染电脑,其他80%是隐藏在键盘记录器中或机器内,***限度盗用我们的信用卡。
键盘记录器不是专为个人电脑设计的,比如CarrierIQ间谍软件被安装在1.41亿余部手机中;它能跟踪GPS位置、网站访问、搜索查询等数据传输情况。
因此,Y时代员工与IT之间的文化冲突到来。同时,IT部门面临着保护不断增加的日益流动数据安全的内部和外部双重压力。
这也难怪为什么新一代员工排斥IT部门。虽然IT部门尽力保护数据的安全,然而,难逃数据丢失责任。现在仍处于自我配置设备和服务的过渡阶段,数据丢失不会认为是用户的责任,只会想到它没有得到充分的保护。
那怎么办呢?部分IT人员责任是,利用IT消费规范来教育用户和HR其中隐藏的巨大安全风险。
HR也应参与制定IT安全政策。IT部门与不断变化的安全和数据保护做斗争,人力资源管理体现出人性化的一面,包括惩罚,与IT部门协同工作。
拥抱IT(CoIT)成为消费新潮,但拥抱说起来容易做起来难。如果不遵行基本安全做法,正常工作将无法进行。
转载请注明:IT运维空间 » 安全防护 » 安全问题,你重视了吗?
发表评论