2012年1月11日保護數(shù)據(jù)安全不只是IT部門的責(zé)任，它與企業(yè)中每位員工息息相關(guān)，但大部分員工沒有這種意識。經(jīng)調(diào)查顯示，大多數(shù)Y時代(1961—1981年期間出生)的員工不關(guān)心安全問題，也不太認同IT部門制定的政策。下面是其中的原因。

2011思科發(fā)布的第三份“思科互聯(lián)世界科技報告”中，對1400名18至24歲的員工進行調(diào)查，其結(jié)論為IT部門帶來巨大挑戰(zhàn)。

受訪者中，80%的人認為公司制定的社交媒體和設(shè)備使用規(guī)范是過時的，70%的人認為需定期重新制定IT規(guī)范，并有61%的人認為自己沒有保護企業(yè)信息和設(shè)備的責(zé)任。

從思科之前的調(diào)查中我們知道，進入勞動力市場的新生一代對辦公中使用互聯(lián)網(wǎng)接入和社交媒體懷有高度的期望。這些年輕的員工要求使用自己的設(shè)備，甚至有這樣的立場：如果被允許攜帶自己的工具上班，甘愿消減的薪水。

***的調(diào)查顯示，這類團體–即所謂的Y代或與互聯(lián)網(wǎng)一起成長的新人類-更經(jīng)常在網(wǎng)上共享個人信息，遠遠缺乏企業(yè)所需的安全意識，并有“為互聯(lián)網(wǎng)在所不惜”的心態(tài)。

據(jù)思科調(diào)查，偷用鄰居的無線連接、在公司接入免費Wi-Fi網(wǎng)絡(luò)、無監(jiān)督的借他人設(shè)備等行為，為竊密者提供了設(shè)置Wi–Fi陷阱獲取陌生用戶數(shù)據(jù)的好機會。

在調(diào)查中，有36%的人表示排斥IT部門

這項研究對解決用戶無視安全的問題沒有實際意義?；ヂ?lián)網(wǎng)飛速發(fā)展，地位日益上升，用戶連接需求增多，成為跟蹤目標(biāo)的風(fēng)險也隨著擴大。這代人認為數(shù)據(jù)泄露不會損害到自己的利益，這個風(fēng)險是可以接受的，并沒有危險意識。

但他們錯了，這些竊取的數(shù)據(jù)的確會被利用。例如，彈出一些假冒殺毒軟件窗口，通知我們有30個木馬等待修復(fù)，但必須購買他們的殺毒軟件。假冒殺毒軟件中大約有20%的惡意程序用來感染電腦，其他80%是隱藏在鍵盤記錄器中或機器內(nèi)，***限度盜用我們的信用卡。

鍵盤記錄器不是專為個人電腦設(shè)計的，比如CarrierIQ間諜軟件被安裝在1.41億余部手機中;它能跟蹤GPS位置、網(wǎng)站訪問、搜索查詢等數(shù)據(jù)傳輸情況。

因此，Y時代員工與IT之間的文化沖突到來。同時，IT部門面臨著保護不斷增加的日益流動數(shù)據(jù)安全的內(nèi)部和外部雙重壓力。

這也難怪為什么新一代員工排斥IT部門。雖然IT部門盡力保護數(shù)據(jù)的安全，然而，難逃數(shù)據(jù)丟失責(zé)任?，F(xiàn)在仍處于自我配置設(shè)備和服務(wù)的過渡階段，數(shù)據(jù)丟失不會認為是用戶的責(zé)任，只會想到它沒有得到充分的保護。

那怎么辦呢?部分IT人員責(zé)任是，利用IT消費規(guī)范來教育用戶和HR其中隱藏的巨大安全風(fēng)險。

HR也應(yīng)參與制定IT安全政策。IT部門與不斷變化的安全和數(shù)據(jù)保護做斗爭，人力資源管理體現(xiàn)出人性化的一面，包括懲罰，與IT部門協(xié)同工作。

擁抱IT(CoIT)成為消費新潮，但擁抱說起來容易做起來難。如果不遵行基本安全做法，正常工作將無法進行。

【編輯推薦】

1. 2011年云安全技術(shù)盤點之云監(jiān)測
2. 安全人員最關(guān)心的是自身飯碗
3. 2011年互聯(lián)網(wǎng)安全十大新聞盤點
4. 網(wǎng)站以"黑"治傷?Web服務(wù)器安全應(yīng)受關(guān)注