您现在的位置: 
KACE Networks Inc.的首席执行官Rob Meinhardt指出:“IT职业人士对他们目前的安全措施不太有信心。” KACE Networks Inc.是一家在加利福尼亚Mountain View市的系统管理设备公司。此项调查即为该公司所委托。
调查显示,65%的回复者承认他们并没有采用所有的步骤,尽管他们应当如此做。“因此他们很容易受到伤害,” Meinhardt说道。“他们并没有采取之后的步骤来保护自己的工作。”
然而,有专家称,在前线的那些IT雇员并没有被授予应得的权力,尤其是那些IT雇员多为通才的中小公司。如果你雇用的是通才,并期望他们用复杂的工具来解决一个复杂的问题,则可能会遗漏掉一些东西。
Meinhardt指出:“这些人并不是安全方面的专家。”
有246名被调查者担任着多种IT职责与角色,包括职业人员、团队经理和企业业主的角色,许多参与者表明他们在组织机构中扮演多重角色。
有专家指出CIO常常是第一个被叫去担任任何IT安全侵害责任的执行官,尽管事实上,这些关于安全的问题通常需要多部门来解决。然而,专家认为,在许多公司存在的问题是执行官们不知道应该把责任归咎于谁,因为他们没有对承担相应风险的责任进行分配。
波士顿应用网络安全协会的任事股东Jack Phillips认为:“我可以想象得到在中端市场中,IT普通雇员中会存在一些担心——这种担心似乎是合乎逻辑的——不管这只是你唯一的工作还是所作的多种工作之一,总需要人来承担保护数据安全的责任。”
尽管如此,他认为每一个人,总会因为这样或那样的原因,对自己的工作有某种不安全感,而且最需要指出的是,如果被解雇了,并不必然是因为他们做错了什么。而多半可能是一个“剥掉洋葱皮直到得到洋葱内核的经典案例,”他说道。如果出现安全缺口,“许多人就会被牵连进去,当发现这事实上并不是他们的过错时才为自己辩护。关心的焦点会转移到其它地方。”其结果是没有人应因此而失眠。
生活在田纳西州离州府纳什维尔南部45英里远的哥伦比亚市(拥有人口38,000)的管理信息系统(MIS)主管Rick Harrison认为,IT雇员的焦虑实际上是出于培训和知识的缺乏。
“他们做了他们所知道要做的每一件事情,但他们却没有时间来更新以跟上发展。”他这样说道。
而且,在IT机构中87%的雇员都对他们处理各种病毒、垃圾邮件、间谍软件和恶意软件的能力具有信心的同时,只有35%的雇员感到他们是在被迫处理丢失的公司或个人数据。
睡眠的缺乏同样可能导致他们成为偏执狂。80%的人认为自己被迫在傍晚、周末或者深夜工作处理安全问题。
“你得付出必要的勤奋,而且你务必这样做。但是你也只能这样做,” 主张不要因为安全问题而失眠的Harrison这样说道,“我真的认为如果存在一个黑客蓄意要入侵你的系统的话,那么不管怎么样他都肯定会入侵,因而这就不是你一个IT部门的过错。”
他说道,加之过失可能会发生,并且不得不承担责任的附加权力,这些都“使得人类需要一定量的空间。”
