規模較大企業的IT部門常常分工較細，IT人員各守一攤，于是IT安全團隊和IT運維團隊各司其職的同時也難免各自為政。需要注意的是，不是每位IT員工都具有安全意識，有些甚至無形中為IT安全拆臺，如果連IT人都不重視安全，指望技術門外漢的普通員工來維護安全簡直是無稽之談。

正所謂“態度決定高度”，這句名言其實對于各類機構及企業實施并維護IT安全也能起到很好的指導作用。——無論大家對這句話是否認同，每位IT工作者的態度都會切實影響到所在機構、企業或者高校的IT安全保障。安全處理態度的影響力絕不僅僅局限于IT部門，更會決定機構中普通成員對安全事務的重視程度。

對普通IT工作人員來說，安全事務依然會被視為一個麻煩事兒——他們不僅認為這類工作“事不關己”，還將由此帶來的限制當成是對自身業務的嚴重阻礙。環顧任何IT部門，我們會發現“孤島”狀況依舊存在。

只要企業規模足夠龐大，個人及由個人構成的群體都會自然而然地被專業知識劃分開來。其中包括網絡組、數據庫組、規劃組、中間層組、VoIP組、系統分析師、系統管理員以及計算機支持組等等;而在各個分組之外，傲慢的安全人員又會形成屬于自己的獨立領域。

IT人員認為對用戶接入敞開方便之門，幫助他們訪問更多數據、簡化信息檢索流程并提高員工的日常工作效率是IT部門的職責;但IT安全團隊的成員則習慣懷疑一切并對所有活動加以鎖定。更有甚者，某些IT安全從業者會對其他疏于考慮產品或服務保護的IT人士頤指氣使、橫加指責，進而加劇雙方的工作矛盾。

用戶常常會打來電話匯報“昨天我們還能做‘X’，但今天突然就不行了”，對這類意見IT團隊往往會在電話中或即時通訊平臺上直接抱怨稱“那是因為安全小組鎖定了‘Y’，因此導致‘X’無法繼續生效。終端用戶當然不理解新政策到底是好是壞，他們只能從IT團隊的反饋中得知是其他人從中作梗才破壞了“X”的正常使用，進而阻礙了自己熟悉的工作流程。從這個角度看，安全保護工作成了一件壞事，而且這種觀點會由IT團隊傳播至終端用戶當中。

安全不應該以這種孤立的方式推行。所有IT人員與普通員工都需要理解安全工作的重要性、進而弄清楚自己在日常業務中的決定會給整個企業的安全體系帶來何種影響。無論是執行技術實施方案還是與用戶交流新的安全實踐措施，IT部門做出的決策都會給企業帶來深遠影響。安全問題不容忽視，每個人都應嚴肅對待。態度積極、執行主動才是切實保障安全性的兩大主要方式。

大多數IT工作者對于IT安全人員及其管理政策都不至于抱有敵意。IT團隊中的某些成員缺乏IT安全知識，他們在進行日常決策時往往沒有從安全角度出發進行全面考慮。這種將安全考量視為阻礙或者不加重視的習慣通常與IT人士受到的教育緊密相關。

大家不妨回想自己在大學中的學習經歷，這里我們以編程課程為例。各位還記得學校什么時候才開始教自己進行輸入驗證或者錯誤檢查嗎?通常我們會先學習如何利用鍵盤輸入內容并將其在屏幕上顯示出來，然后才在學期后半段接觸有關內容修改的知識。我們往往把大部分時間用在幫助學生理解基礎運作方式上，卻忘了為其規劃整體思路、強調輸入驗證與緩沖區溢出檢查的重要性。很多人都認為“學生會在處理高級設計項目時自己掌握這類知識”，但事實上編程入門課程往往根本沒有真正把IT安全教育融入其中。我們曾在過去的一系列討論中確定了安全事務的跨學科屬性，而IT人士對于安全問題的處理態度就把握在我們這些教育工作者手中。

回到原點!我們需要對IT人員進行培訓、確保他們掌握安全基礎知識。態度不僅影響個人工作效果、也會決定整個機構的安全水平，而這一切都將在日常事務中得到體現。