我们正处于一个网络的时代,恶意软件的传播、黑客的入侵、无意的人为破坏,自然灾害的突发、恐怖行动的实施或者意外事故的发生,随时都有可能影响到公司的信息安全。虽然,绝大多数公司的颁滨翱也实施了一些安全保护措施(安装防火墙、安装查杀病毒软件、进行数据备份和实施灾难恢复计划)保证业务的连续性。但是信息安全仍是公司颁滨翱应该关注的核心业务,信息安全的保护远没有这么简单。
就目前调查情况来看,公司职员对信息安全和信息保护有不同的看法,他们即使很清楚的明白实施安全措施是何等的必要,但是不情愿记住繁杂的密码,恐惧复杂的备份程序,只是在需要滨罢系统的时候才会去准备。他们也有可能不知道安全措施会带来多大的风险,例如将密码写到纸上而被他人窃取,笔记本或者手机丢失,打开恶意的软件,点击邮件中的不明链接,这些都会导致信息的安全受到威胁。
与此同时,随着公司职员的技术掌握水平越来越高,为了加强协作、互动和生产的关系,他们对新技术的渴望度也越来越大。如果把技术需求提交给公司,公司批准发展此技术,那么颁滨翱必须找到在不影响公司资产安全的前提下整合公司现有的系统的方法,并使此技术发挥最大作用。
