WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

新闻资讯 > 数据安全 > 正文
2015年五大最热信息安全威胁趋势预测(5)
作者: 佚名 2014-12-18 13:37 【it168编译】

5. 致力于人为因素的控制

2015年五大最热信息安全发展趋势预测

谈到这一话题,我们就不能不提每家企业当中规模最庞大的资产兼且最为脆弱的目标:人。

在过去几十年中,企业已经花费成百上千万、甚至数十亿美元推动信息安全意识的普及工作。Durbin指出,这种作法的深层理由在于,企业意识到人作为业务活动中基本要素的巨大影响能力,并希望利用此类方案改变其行为方式、从而依靠每一位员工对于职责及正确实践方式的认知对抗各类潜在安全风险。

不过残酷的事实已经并仍在不断证明,这种价值主张根本无从实现,Durbin强调称。相反,企业需要以更为积极主动的安全态度调整自身业务流程,将员工由风险根源转化为企业安全事务中的第一道强大防线。

“随着2015年的逐渐来临,企业需要转变思维、由以往的问题发现转化为创建对应解决方案并将能够切实消减风险程度的信息安全保障手段融入其中,”Durbin表示。“风险真实存在,因为人们的实际表现仍是个‘未知数’。很多企业已经意识到人力是其规模最为庞大的资产类型,而大部分员工仍然无法清醒意识到‘人为因素’在信息安全领域中的重要地位。从本质角度看,人为因素应当是一家企业强大控制体系中的重要甚至核心组成部分。”

“相对于单纯要求员工了为相关信息安全负责并掌握应对措施,各类规模企业真正该做的是引入积极的信息安全控制手段,从而将‘三思而后行’作为组织中信息安全文化中的一大良好习惯与立足根基,”Durbin指出。“尽管多数企业都拥有现成的合规性实施方案,但‘安全意识’的缺失往往使其无法切实起效。真正的商业性驱动力应该在于风险本身以及如何利用新型应对方式降低此类风险。”



【内容导航】
 第 1 页:网络犯罪  第 2 页:隐私与监管
 第 3 页:来自第三方供应商的安全威胁  第 4 页:办公环境中的BYOx趋势
 第 5 页:致力于人为因素的控制

标签:存储安全 数据安全 数据保护 

了不起的IT经理
LecVideo
论坛与活动