2009年11月28日 星期六

[閒聊] 做資安,讓我們一起Nike Nike!!

在今年年初的時候,和雜誌社的編輯朋友談起,受到全球金融風暴的影響,大多數企業都會節省支出,藉此渡過不景氣的寒冬。

「那麼原本預算就不多的資安工作,這時候究竟該怎麼辦呢?」他問。因此,也就醞釀了這一篇「談企業如何省錢做資安」的文章。

其實我相信所談的內容,大多數的管理人員都知道,只是平時缺少了動力去執行而已,這也點出了資安管理工作常犯的一項疏失,那就是「知而不行」。

例如:IT人員知道系統存有一些安全漏洞,但就是遲遲不去作更新;員工知道公司的上網安全規範,但就是不願意去遵守。

等到發生了資安事件之後,大家再來互推責任,然後隨著時間一久,一切又恢復照舊。這樣下去,想要做好資安,往往只是白費功夫。

到了年底,如果你負責的資安工作,還在原地踏步的話,那麼也該加緊腳步了。套用一句以前老師常用來勉勵學生的話,那就是做事學習都要記得「Nike Nike」,做資安,當然也要讓我們一起「Just do it~!!」。

沒有留言: