【51CTO.com原創(chuàng)稿件】你是否也在公司身兼數(shù)職，包括某些方面的信息安全呢?如果是，放心，你不是一個人。很多資源受限的IT公司必須在日常安全和IT工作中進行平衡，IT人員都被要求處理各種各樣的安全工作。對他們而言，身兼數(shù)職有機會，也有壓力。但困難和挑戰(zhàn)的背后，往往也伴隨著好處。

　　近期對287名IT和業(yè)務(wù)人員進行的在線調(diào)查中，大多數(shù)受訪者稱自己的公司是由IT部門負責(zé)信息安全。相反，只有17%反饋說有專門的團隊處理信息安全。另外14%稱信息安全是由IT和信息安全員工共同處理，6%說自己的公司有包括信息安全在內(nèi)的專門安全團隊。這意味著，只有37%的受訪者工作在有專職信息安全員工的公司，這或許解釋了為什么很多公司難以跟上安全需求的原因。

[[173469]]

　　一位不愿透露姓名和公司名的紐約市區(qū)某中型金融服務(wù)公司IT主管表示，他同樣需要在多個角色之間跳轉(zhuǎn)，除技術(shù)部門所有日常工作，比如桌面支持、工程和開發(fā)等等之外，還要負責(zé)網(wǎng)絡(luò)安全。他說，由于過去5年外部技術(shù)態(tài)勢不斷發(fā)展，他的職責(zé)增加了很多?，F(xiàn)在他的角色，已經(jīng)從傳統(tǒng)CIO，變成了全能CIO/CSO管理崗，必須保持自身在技術(shù)/安全領(lǐng)域的領(lǐng)先優(yōu)勢。

　　在綠色門診健康系統(tǒng)(GCHS)——北路易斯安那州一家內(nèi)科醫(yī)師開的醫(yī)療保健系統(tǒng)，杰森·托馬斯身兼CIO、IT主管和《健康保險流通與責(zé)任法案》(HIPAA)安全官3個角色，要確保GCHS符合HIPAA所有條款。他手下有4名全職1名兼職員工，他的部門負責(zé)處理整個系統(tǒng)全部5個門店的所有IT和通信事務(wù)，并要擔(dān)負起這家450名員工的公司內(nèi)部網(wǎng)絡(luò)安全部門的責(zé)任。

　　托馬斯說：“我常開玩笑說，只要插墻上的東西，就在我的管轄權(quán)里。但這其實更多的是一種友情提示人們應(yīng)該先找哪個部門的方式，而不僅僅是個玩笑。”

　　重疊的責(zé)任劃分

　　從安全角度出發(fā)，這種大范圍角色擔(dān)當(dāng)確實能提供一些益處。“因為作為主管領(lǐng)導(dǎo)IT部門，我就擁有了對日常運營和挑戰(zhàn)的可見性，讓我可以直接向高層帶去關(guān)于公司運營和安全的一些考慮，還可以引薦或開發(fā)必要的工具、策略和規(guī)程來解決任何問題或需求。”托馬斯說道。

　　IT/安全復(fù)合角色帶來益處的例子，是在數(shù)年前一套電子醫(yī)療保健記錄系統(tǒng)的開發(fā)中體現(xiàn)出來的。“伴隨那套系統(tǒng)的實現(xiàn)，我們用以支持健康記錄安全電子訪問的技術(shù)策略和能力，也進行了深刻的審查和重構(gòu)。”

　　但這不意味著就沒有重大挑戰(zhàn)存在，最近的一個，是關(guān)于新醫(yī)療業(yè)務(wù)的購置。“有時候，作為CIO，必須得面對一些政治挑戰(zhàn)，比如嘗試向醫(yī)師解釋為什么他/她不能按以往單干時期的方式做事。”

　　其他時候，則有些技術(shù)問題要攻克，比如現(xiàn)有工作站重用引發(fā)的問題，審計當(dāng)前配置以確保沒有惡意軟件且能夠支持安全策略和安全軟件等等。

　　良好溝通是應(yīng)對挑戰(zhàn)的關(guān)鍵。“我們有例行管理周會，討論公司當(dāng)前問題。很多時候安全問題就在會上提出，并形成解決方案。” 

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】