企业内信息安全措施 有多少落到了实处?

每个信息安全的参与者所去考虑和看重的面都不一样。所以他们的期望值也不一样，
领导希望少花钱。运维人员希望手中的硬件好用。而集成商则希望顺利的把工程结束。至于以后出什么问题则暂时不用考虑。
所以从我的角度来看。真正希望把信息安全落实到实处的大概只有运维人员。这直接关系到他的工作。
领导。如果重视。那么，这一切就简单了。管理 制度配合硬件手段+技术人员维护。可以让信息安全真正的运转起来。
但毕竟安全会损失一些方便的操作。更是需要拿出实实在在的真金白银，所以现在很多企业对于信息安全。我觉得更像是应付政策制度的举动。

很多企业如果有钱的话，应该是以安全设备和技术为主，比如各种墙，加密，DLP、漏扫等，至于制定的制度，估计很少有人去关注。安全必须自上而下来推则才能成体系，否则能够让你买各种安全设备、渗透漏扫等就很不错了。