为了达到企业信息安全,系统上可能上了很多审计、监控系统,比如局域网准入、生产环境堡垒机、录屏工具、敏感数据访问验证、安全网盘等,每增加一个系统,工作时都会降低很多效率,有时候堡垒机垮了,大家就都干瞪眼了,有时候审批过程设计的太严密还会造成审批人员不在谁都无法查询数据这样尴尬的问题,在企业的信息安全建设中应该怎么平衡这种安全与效率的问题
保证安全一定是会牺牲一些程度上的安全性的,就像你想保证安全安了防盗门,从用户进门体验来讲,多开了一道门也是一种体验变差
我觉得平衡的关键还是你自己需要评估,到底是影响工作效率目前对企业是大事,还是安全风险对企业是大事,这个每个企业和企业都不一样
我想这个问题本身就是一个矛盾,就是信息安全与所谓的办公效率是有矛盾的,一些造成效率的原因,更多是人为造成的。我觉得最好的平衡办法是如何快速提高全员的安全意识,首先是信息建设管理部门。如果这个安全意识提高了,大家都有这个安全意识了,就会自觉去执行相关的安全管理要求,这个问题也就逐步解决了,也就基本不会产生效率问题了。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30