在很长一段时间里面,IT部门处在其他部门关注的范围之外,只有在计算机出现问题时,IT人员才会被想起,并被十万火急地召唤到现场,进行故障维护,之后再默默地退出大家的视野。在很多人的心目中,IT部只是辅助性部门,甚至被认为是只投入无产出的消费性机构。不过随着信息安全事业的发展,相信越来越多的非IT人士会感觉到,IT管理真的是信息化时代企业发展必不可缺的强力支撑。
近年来,信息泄密事件的洗礼,加之国家信息安全法律法规的促使,企业无论是在安全意识,还是在安全管理实施方面都有了明显的提升。不少企业的信息安全建设,不仅有IT人员的参与,还能够看到非IT人员的身影。据“溢信科技信息防泄漏调查”数据显示,信息防泄露项目参与人员中,IT人占81%,企业高管及其它部门人员占19%,这告诉我们信息安全不再仅仅是IT部的事情,越来越多的人开始关心、并加入到信息防泄露建设的队伍中。
事实上企业的信息安全建设的确不应只是IT部门的任务,也不是仅靠IT部门就足够的。信息安全关系到整个企业的利益与发展,是每个员工都应该关心的事情,而且只有得到大家的认可,各个部门各级的协作与配合,信息防泄漏项目才能顺利施行。
那么如何更好地赢得各部门人员的支持与配合?个人认为可以从三方面来说明。
一是对于企业的高层管理人员。他们的位置决定他们往往是信息防泄露项目背后的有力推动者。部署信息防泄露项目免不了会对企业原来的网络系统产生一定的影响,而且还可能遭到员工的不理解甚至反对。如果事先能够获取企业高层的强力支持,势必会增加沟通的效率,减小项目实施的阻力。
二是对其他部门人员。首先要团结一切可以团结的力量,使其明白信息安全的重要性以及对其部门的意义和收益所在,最大程度争取他们的理解和支持。其次在项目实施时,可以每个部门确定一名主要配合人员,一般部门负责人最为合适。前期通过部门的配合人员,了解清楚如数据按重要程度的分类、存放位置、接触人员以及可能的泄露渠道等信息,以便制定出切合实际的防泄露实施方案,实施过程中,则就如何进行规范的操作等进行沟通,必要时,可进行培训来保证各部门能够执行到位,比如发生人事变动,人事经理应及时与IT部门沟通,及时调整权限,保障企业机密不被泄露。
三是对IT部门的人员,IT部门是企业信息防泄露项目的主导,据溢信调查数据,近八成的信息防泄露项目是由IT部门发起。IT部应该拟定一份具体的项目计划,明确项目实施的流程,如安全需求调查、产品选型、安装部署等等,每个流程的具体工作内容是什么,以及相应负责人等等,尽量做到合理分配,每个人都很明白自己的职责所在。
虽然其他部门参与到信息防泄露项目的热情已开始有好的势头,但参与人员的比例还较低。企业应该意识到信息安全不仅仅是IT部门的事情,而是关系整个企业的发展,关系到每个人的利益,因此要不断努力提高企业的整体安全意识。未来随着大家安全意识的增长,将会有更多非IT人员参与到信息防泄露建设中,而更高的安全防护也标示着企业的综合竞争力更进一步。