任何积极的美好的东西,一旦让人感到过于沉重,都会下意识地回避甚至是反击它。现在企业泄密事件时常发生,对企业造成了极大的威胁。此时信息安全管理理应是一件充满正能量的事情,因为它能够帮助企业避免不必要的损失。然而现实中,因为种种因素,信息安全却成了压在企业肩上的一座大山,让人喘不过气。
三足鼎立的尴尬
企业高层觉得很愤怒,花了钱置办了设备,却无法保证百分之百不会泄露信息,有的甚至就归责于信息安全管理人员办事不力。信息安全管理者则常常觉得自己老鼠进风箱—两头受气,一方面得不到其他部门人员的理解与支持,还可能遭受他们的嘲笑,另一方面信息安全策略执行不下去,防护效果出不来,还得接受高层的批评,上有人催,下有人反,两面不讨好。
业务人员又觉得信息安全太烦人,突然凭空增加了许多流程和操作,给工作造成极大的不便,还有的认为这是多此一举,防君子不防小人。三种角色以各自利益为地盘,鼎足而立。
总之本应是一件积极正面的事情,到最后让所有人都觉得是个甩不掉的累赘,进退维谷,整个局面有如一潭死水,僵滞不动,气味熏人。原因何在?笔者认为,问题就出在两个字—沟通。公司领导只想着要效果,信息安全管理人员只想着要管控,业务人员则只想着要方便,每个人都一心一意站在自己的立场思考问题,结果只能一件事情被硬生生剥离成为三件事情,你做你的我做我的,上有政策下有对策。一旦追问起来,则相互推诿以邻为壑。
沟通困局不破不立
“半亩方塘一鉴开,天光云影共徘徊。问渠哪得清如许?为有源头活水来”,什么才是让信息安全这亩方塘变得清澈如许的活水呢?解铃还需系铃人,唯有加强沟通才能解决问题。每一个角色都要学会站在其他角色的位置上思考,并听取他们对信息安全的看法与意见,告别“命令-执行”单一呆板的沟通模式,塑造新型的更具活力的“沟通-共同决策-执行-评审-沟通”良性沟通模式。