根據(jù)“日本信息系統(tǒng)用戶協(xié)會(huì)”(JUAS)在 2001 年度對(duì)日
本790名雇員超過100名公司所做的一份調(diào)查顯示，超過 50% 的日本公司沒有信息安全部門，而其
中 30% 的公司在他們的網(wǎng)絡(luò)中沒有設(shè)置防火墻。 JUAS 安全部門的總裁 Yasuto Nagata 在本周
二舉行的“安全技術(shù)更新東京 2002 會(huì)議”上說：“用戶實(shí)際上不愿意在不能直接產(chǎn)生利潤的事
情上花錢”。 Nagata 提到，美國公司與日本公司在風(fēng)險(xiǎn)意識(shí)和安全管理方面的做法截然不同。
美國公司在安全策略方面有著悠久的歷史，而對(duì)日本公司來說，這些事務(wù)完全是新的。他認(rèn)為，日
本公司很難認(rèn)識(shí)到安全策略的重要性。 Nagata 說：“在日本，要為安全策略制定規(guī)則總是要遇
到很多問題。制定規(guī)則的負(fù)責(zé)人無法說服高層管理人員在不能產(chǎn)生利潤的事務(wù)上花錢，而最終用戶
不愿意做那些諸如記住和輸入識(shí)別密碼等煩人的事，”他力勸日本公司認(rèn)識(shí)到信息安全的重要性并
改革其現(xiàn)有的公司結(jié)構(gòu)。 Nagata 也提到，很難估計(jì)用來處理潛在安全突發(fā)事件的成本。他舉例
說，如果某公司的客戶數(shù)據(jù)庫被泄密或它意外地向其客戶發(fā)送帶有病毒的電子郵件，則無法預(yù)測(cè)公
司將遭受多大損失或要支付多少賠償。 Nagata 說，JUAS 的安全部門最后的結(jié)論是，最終用戶需
要的是對(duì)安全策略逐步的指導(dǎo)，并對(duì)所有供應(yīng)商的產(chǎn)品都要鑒定，以便他們選擇多家供應(yīng)商的產(chǎn)
品。 Nagata還表示，最重要的一點(diǎn)是用戶應(yīng)該在制訂哪種安全法律的事情上有發(fā)言權(quán)。他說：
“政府當(dāng)前正在推動(dòng)‘e-日本’運(yùn)動(dòng)，并正在修改關(guān)于電子商務(wù)的商業(yè)法規(guī)。如果我們?cè)诜墒聞?wù)
上一直處于被動(dòng)局面，那么專家將會(huì)制訂對(duì)用戶不方便的法律。”


摘自賽迪網(wǎng)