此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!
为什么很多组织会构建一个失败的数据安全文化,综合前一篇文章的内容给出一些总结:1. 过度技术化的宣导;过度技术化会使更多的人认为数据安全就是一个技术问题,是由信息化部门和安全部门所关注的。作为一个数据的使用者无需从职责上承担相关责任和义务,于己无关,高高挂起的姿态,甚至会将所有问题都归咎于技术与安全部门问题之上;2. 缺乏有效的法律宣贯;读法条而不是解读法条,讲案例而不是分析案例。教条化的宣贯使得听众昏昏欲睡,心不在焉。在整个数据处理全生命周期中,应基于立法规范为每个岗位甚至角色提供法律对应的责任和义务;3. 黑客即安全;黑客即安全的思想会让很多员工丧失对数据安全责任的信心,反正我斗不过黑客,反正数据资产最终责任是组织一把手,因此,我躺平的思想是整个数据安全文化最恐怖的思维;4. 适用的技术;“凡事必留痕”,宣贯者应该能够从技术角度分析对数据舞弊事件的追溯能力,充分展示针对数据操作的留痕是可以被识别并形成法证,从而威慑试图绕开技术手段实施犯罪的心理。不管是业务部门、技术部门还是供应商都应该对这种技术形成畏惧。5. 围绕经营活动展开;数据安全不是为阻碍业务,数据安全在不同的运营实体形成的数据认知是不相同。因此海滩上没有一块石头是相同的思想是建立数据安全文化的基础。永远不要尝试去复制别的组织的内容,他注定是一种失败的活动。借鉴不代表全盘照搬。最后,预祝各位能够通过通俗易懂的语言和方式构建一个恰当的数据安全文化。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...