资源受限的IT公司必须在日常安全和IT工作中进行平衡 。但困难和挑战的背后 ， 往往也伴随着好处 。

文章插图
你是否也在公司身兼数职 ， 包括某些方面的信息安全呢?如果是 ， 放心 ， 你不是一个人 。很多企业里 ， IT人员都被要求处理各种各样的安全工作 。对他们而言 ， 身兼数职有机会 ， 也有压力 。
近期对287名IT和业务人员进行的在线调查中 ， 大多数受访者称自己的公司是由IT部门负责信息安全 。相反 ， 只有17%反馈说有专门的团队处理信息安全 。另外14%称信息安全是由IT和信息安全员工共同处理 ， 6%说自己的公司有包括信息安全在内的专门安全团队 。这意味着 ， 只有37%的受访者工作在有专职信息安全员工的公司 ， 这或许解释了为什么很多公司难以跟上安全需求的原因 。

文章插图
IT部门负责信息安全
担负IT和安全责任的人 ， 或者管理这类员工的人 ， 未必乐于看到这种情形 ， 或者看到这种情形对他们公司安全项目的影响 。但他们正在寻求解决办法 。
美国未来农民组织(FFA ) ， 是个通过农业教育促进职业成功的组织 ， 成员数量大约有150人 。近年来 ， 该组织投入了大量工作来保卫其系统和数据 。
其IT与合规总监乔尔·吉本斯负责所有的技术运营与开发 ， 还有安全 。吉本斯说：“我的运营团队包含有一名安全主管 ， 负责处理日常安全运作 ， 尤其是安全领域方面的 ， 主要就是通信、培训、规则与策略这些 。”
安全对FFA非常重要 ， 但安全工作的可见性发生了改变 ， 部分是由于过去两年间频现报端的大量数据泄露事件 。以前 ， CEO可以对自家安全团队的工作充满信心 。现在 ， CEO需要懂得更多 ， 以回答诸如我们是怎样保护公司内需要保护的任何东西之类的具体问题 。
在小公司 ， 我可不敢让我的安全员工真的只关注安全 。

文章插图
——乔尔·吉本斯
吉本斯和他14人组成的团队要处理IT和安全的各方面事务 ， 对他们而言 ， 确保数据安全真可算个挑战 。“安全是个全职工作 ， 而且还不止如此 。在小公司 ， 我可不敢让我的安全员工真的只关注安全 。总有其他事情需要他们去做 。这可能会对安全造成负面影响 。或者 ， 因为安全工作占据了他们大量时间而让他们无暇他顾 ， 对其他事情造成负面影响 。这就是个日常平衡工作 。”

文章插图
IT部门的安全支出
为解决这个问题 ， FFA使用了自动化普通安全活动的工具 ， 以减轻IT团队中安全专家的负担 。“我们利用外部合作伙伴来辅助增强内部安全专业知识 ， 但不是替代 。我们知道自己永远不够安全 ， 必须持续改进 。我们还知道 ， 不可能做到100%成功 。”
有鉴于此 ， 该组织制定了应急方案以应对安全事件突发状况 。被人找出遗漏的切入点只是时间的问题 ， 这就是当今安全战场的本质 。
一位不愿透露姓名和公司名的纽约市区某中型金融服务公司IT主管 ， 同样需要在多个角色之间跳转 ， 除技术部门所有日常工作 ， 比如帮助台、桌面支持、工程和开发等等之外 ， 还要负责网络安全 。他说 ， 由于过去5年外部技术态势不断发展 ， 他的职责增加了很多 。现在他的角色 ， 已经从传统CIO ， 变成了全能CIO/CSO管理岗 ， 必须保持自身在技术/安全领域的领先优势 。

• 硅芯思见：你知道get_coverage和get_inst_coverage得到
• Ldquo忘记八端子rdquo你什么意思？
• 更轻便使用Siri！iOS 17让你用Siri的效率倍增
• 办公格式转换太难看这里，PDF、WORD、EXcel、TXT教你玩转
• 发展你的兴趣，而不是跟随你的兴趣
• 你不是一个人在战斗 - 软件项目团队模型
• 带你快速看完9.8分神作《Effective Java》—— 通用编程篇
• matlab计算鲈鱼质量,买鲈鱼，别看大小来挑选，教你“4买4不买”
• 设计好的API
• 游戏党福利 《PlayCast》让你手机玩PS4游戏