天极网10月22日消息 一项新的研究表明,虽然企业管理人员日益意识到IT安全的威胁及重要性,但是许多IT管理员还是不得不使用威吓方法让管理层支持更严密的安全措施。
安全公司WatchGuard最近实施的调查表示,企业的IT经理通常采用以下一种措施:
1.采用威吓、不确定和怀疑方法
2.显示合理的事实
3.加重个人责任
4.利用审计师、顾问和其他外部专家的推荐意见强调安全问题的严重性
5.提出方案首先解决问题,事后得到授权认可
对IT网络和安全管理员的调查的目的是确定这些人是如何劝说管理层改变安全措施的,调查结果表明,几乎有一半的被调查者称,他们在工作中采用威吓方法。
许多被调查者说,他们不得不显示最糟糕的预想情况,包括企业机密被侵害、丧失客户或者是向老板说明忽视信息安全投资应负的法律责任。
此次调查表明,企业IT管理人员采用威吓方法的原因是,有四分之一的网络管理员说,企业高级管理人员很少会因为下属只提出安全建议而改变标准做法,或者说他们从来不会这么做。
然而,令人鼓舞的是,有30%的被调查者说:合理的事实,包括基于成本的分析、生产率统计指标和行业文章,这些东西足以提示企业管理层重视安全问题。
此外,51%的被调查者指出,在绝大多数或所有情况下,企业高级管理人员会依据他们的建议做出安全决策。
WatchGuard公司首席战略官Stevens说,本次调查表明,企业安全人员的工作方法有很大不同。尽管存在着高风险攻击和经常性的压力,但是对所有机构而言,强有力的安全意识文化仍然是最重要的。(完)
