【IT专家网独家】根据Ponemon协会对890多位IT专业人士所开展的一项调查，多数技术专家经常有意地忽略安全策略。许多人甚至还不清楚有这种策略。

　　Ponemon保密智囊团主席Larry说，“关键的问题是信息安全策略并没有被阅读，即使读了，也没有理解，或者即使理解了，人们也可能不遵循。”

　　在Ponemon的调查中有一半的回答者说，他们个人都曾将公司的机密信息复制到USB存储卡上，甚至有87%的回答者承认安全的政策禁止他们这样做。此外，57%的人相信组织中的其他人也经常用存储卡存储并传输敏感的或机密的公司数据。当问到为什么不遵守规定时，其中的原因之一就是缺乏策略的执行。

　　同样的，有46%的人回答说，他们经常与同事共享密码，甚至有三分之二的回答者说，他们公司的安全策略禁止其这样做。

　　有时，这种冒犯看起来是因为雇员们对公司的策略并不确定。例如，33%的问题回答者说，他们以电子邮件附件的形式将工作文件发送后回家阅读等。近一半的回答者并不清楚这种作法会违反策略。同样地，参与调查的十分之八的IT专业人员说，他们并不确定关闭网络防火墙是对策略的一种破坏，这也许可以解释为什么有17%的人承认这样做过。

　　不过，有时内部人员对安全的破坏是由于缺乏清楚的公司指导方针。

　　例如，虽然由内部人员的滥用或疏忽所造成的数据漏洞已经得到广泛关注，但60%的回答者说，他们的公司并没有明确的策略阻止员工在公司的电脑上安装个人软件。近一半的人员承认在公司的电脑上下载并安装过这种软件，其中包括P2P文件共享工具。十分之七的回答说，在丢失了包含公司数据的设备之后，他们并没有立即报告。

　　Ponemon说，“这些问题发生的原因是因为没有执行一致性的策略，”虽然越来越多的IT管理人员认识到在公司范围内建立安全策略的必要性，“但人们并没有注意到策略的执行。也并不存在什么一致性的审核。”

　　Ponemon的报告还暗示了分析人士经常说的存在于公司内部的信息安全的弱点。虽然公司多年来一直致力于保障网络安全，抵御外部攻击，却鲜有什么措施重视偶然的和恶意的由内部因素所引起的数据泄漏。因此，许多安全管理人员对于内部引起的损害更加担忧。

　　IT专家网原创文章，未经许可，严禁转载!