一个企业就是一个决策者的企业,如果说一个企业的安全意识薄弱,那就是决策者的安全意识有问题。
若干年前,美国前总统克林顿在白宫召见被俘黑客,其中包括攻入美国军事安全系统浏览了所有核导弹部署的顶级高手。但是他们中的大部分人这样说:“我们的技术并没有你们想象的那么高超,将我们放入网络的,除了系统漏洞之外,就是那些管理者。”
然而,当年的故事还在上演。北京安泰网安网络科技有限公司的总经理邓臻告诉《中国新时代》:“目前企业家,尤其是中小企业的决策者对信息安全的认知程度,只能用两个字来形容——悲哀。”
或许多数企业家在看待信息的时候,还没有将其看作资产的一部分;企业的决策者就是企业信息的所有者,事实证明,没有哪一个企业的网络安全规则是在没有得到CEO大力倡导高度重视的情况下,顺利得以实施的。
是什么让企业家在面对信息安全的时候蒙蔽了双眼?“信息安全的投入产出比难以估算可能是重要的原因之一。”赛门铁克技术总监郭讯平对《中国新时代》说,“对于安全的投资可能无法立刻见到成效,这让很多决策者在安全投入上大打折扣。”
短视,可能是很多企业家最不愿意承认,却总是造成致命打击的缺点。
尴尬的CTO
勿庸置疑,今天对于企业的信息安全最大威胁来自于网络,而我们必须面对的一个事实是,没有绝对安全的网络,即便是最完美的系统,也存在着漏洞。
然而,为什么有的企业能安然在网上做生意,管理也日趋网络化,而有的企业却因为接入互联网而遭到灭顶之灾?当网络威胁已经无处不在的时候,当我们的安全产品还不能杜绝这些来自网络的灾难的时候,企业家们首先要做的就是在企业内彻底地贯彻网络安全条例。
很多企业家将企业网络的安全托付给CTO,但是事实证明,多数被赋予CTO之名的管理者,并没有CTO之实。企业决策者对网络安全的忽视,让他们很难将安全规划和安全条例彻底地执行,CEO和更高的管理者的个人意志完全可以凌驾于安全制度之上。
