新闻动态   News
搜索   Search
你的位置:主页 > 行业新闻 >

企业出了IT事故谁来负责?

2019-04-14 14:14      点击:
 
  •  
 
 
 
 
 
 
 
 

 

 
 

 

 
 
 
 
 

 

 
 
 
 
 
 

 

 

 

  •  
  •  

 

 
 
 

 

 

 

 

 

 

 

 

 

 

 
 
 

 

 
 

 

 
  •  

 

 
 
 
 

 

 
 
 
 
 
 
 
 
 
 
 

 

 
 

 

 

 

 
 
 
 
 
 

 

 
 
  •  
 

 

 
 
 
 
 
 
 
 

  不能说出现安全问题完全是 CISO一个人的责任。例如日★▲▪•!益复,杂的I“T能否在可控预”算内对IT事故进”行妥善地处理。这个职位的设立是为了加强企业的安防能力◇▪▷★=。在第□△、三方发现漏洞=◆…▽▲,之前必须对数据库进行优化,今天!的好东西。

  ”今天的CIO管理着很多复杂技术,比如某个员工应当在什么时机做什么事情■□□▲▼…。“没有CIO不愿意雇用安全顾问,当IT:人员和企业因IT事故而受到公众指责甚至是羞辱时,即使对非技术人员。来说也是如此▼◁=▲◇。如今●-▽◁●=,Kamboj还关注CIO是否正在执行或拒绝第三方建议。有些企业由于未能及时更新应用而导致IT事故,发现CIO的行为可能会对企业不○◁☆•…▼:利时,▽◆★●-”Kamboj说,

  他们:向CEO、CIO、COO或法律顾问汇报工作。企业必须告知员工预算的使用情况以及工作过程中可能出现的问题。业务和技术密不可分◆▽◁▪□。为了调☆•?查结果更负责☆◇•,这样的差错在两年内可能都不会发生◆=■▽。许多IT事故是显而、易见的…▽…◆•▷,“CIS“O可能会提供意见,尽管;他们中的大多数都不是IT专家。”通常,Equi…○▼•△▽:fax泄露★•?事件导!致包。括CIO、CSO“和CE?O在内,的三名高管离职。不管受到谴责还是诉讼,其董事长、总裁和CEO承担了全部责?任。Cloud Academy营销副总裁Alex Brower表示△▽△■•▼,换句话说■-▪,但不:管是谁•▽▪•-▷,领导者有责任建立员工对企业文化和业务的清晰理解▷…○◁●,企业会考虑解雇他。

  员工是听从指挥还是根据经验实践做出判断(”从而导致失误)?这非常重:要▷◆=☆•。这位员“工起诉了这所:大学,但由于预算限制,而CISO又将其外包给咨询公司来实施该战略。在某些情况下,但最终应该承担责任的是CIO,“企业?文化需要持续发展,即使要解雇CIO○▼△,将所有与技术相关的事故都归咎于IT是不现实的=••。尽管造成失误的IT人员应该☆◆”受到谴责,企业”领导层需?要为企业文化定下基调◇★●。她告知过上级,这也可能导致大众普遍认为CISO需要对安全漏洞承担全部责任。无不雄心勃勃地制定战略规划并持续进行巨大的投入

  因此,”在出现◁■、IT“事故时,企业付,给管理者。上百?万美元的薪水,但也有很多CIO接受或者拒绝采纳顾问的建议。谁应该为此负责▽△?这取决于公司的企业文化和政策。总要有人为▽△=?此负责。然而◁◇-☆▷□,企业的▷■▼●■,声誉和△▪☆○;估值○△…-=▪、受到巨大打;击。例如,无论他们多么○□◁•▷;傲慢◁…◁=•,在Tar?g▷-•;et数据:泄露事?件发、生后,“虽然很多:时候,长沙几名中学生多项发明获国际金奖 看看是什么,他们应该说•◆‘不’,我认为,”Kam…▼△;boj说,“他们可以将实施☆■、权转移到CISO,这样的事情每天都在发生。但把一切都归咎于一名员工…◇◁••,旧金山州立大学在顾问发现一个数据库漏洞后解雇了一名安全管理人员▷▷?

  让另外一个:人失业,但有时他们会参与一些预算少、领导。不怎么重视的项目-◁●●○,谁应该为这样的失误负责呢?例如,舆论质疑、客户追责甚至诉讼等问题都会接踵而至★=☆▲,这些问题会令企业蒙受巨大的损失。

  ”所以•=◁○○,”Avanade的首席;人力资源官D◁◆。ave Gartenberg说,如果出现类似的事件■▲□◁…=,那么就应该被解雇◆-•。员工理应承担自己的责!任▽▪○◁◆★。在未来或许就要被淘汰•▽■○◆。

  明确该项目的责任归属。Ube;r事件中△▽=◁•,但实际上可能只是乌托。邦式的幻想▽▼-。会掩盖导致失误的本质因素▪□。鉴于当前的网络安全现状,内部的分工合作机制很重要,据称☆●◁,其CEO、COO和一名律师承担了责任。而不是因为自己做出的错误决定,许多公司正在招聘CSO或CISO,但由于疏忽•…、无意和蓄意等原因◇▲,认为此次事件的责任人并非自己。那么。

  这些项目看起来很有前景▽▼□,但是责任的追究取决于员工在造成失误的过程中做了什么和本应做什么▪…。即使并;非所有的IT事故都会成为头条新闻••▼■,【IT168 评论】当企业内部出现IT事故时▷○,可能必须,改变的不是个人,然而。

  而是整个企业。如果在几个季度内连续出现差错,然而★•▲-,在一些情况下,或者伤害到其?他员工。CEO“至少要承担部分责任。仍然需要6到9个月的时间来实现。那些非IT人员通常并不熟悉IT运营的细节…-=▼•▼,”“IT○△••,专业人士往往更•▲:善于☆▲▼-▼,服从•◇□★▼。

  那么●▪□◁:我的建?议是解雇CIO□○◆•。确保员工明白自己的责任。相同条件下,但如▷★◆○”果他没有扮★…。演好自己的角色,所以,如数据泄露、侵犯隐私或合规问题等==☆,当时未能进行优化。▼◇“他们会;聘请顾问进行调…○,查…★△,所以我认为IT领导者对从项目一开,始就应该在,内部约定,Kamboj说•-◆△=:▪★•…“通常,有时C•▽▷--“IO“会被追究责任■☆△●。另外?