现在似乎有这样一种普遍的观点,就是把信息安全推进过程遇到的障碍和困境,都归咎于信息安全实施会阻碍核心业务的进行,把信息安全和和核心业务看成是矛盾的关系。一旦企业的最高管理者听到这样的观点后,肯定是站在核心业务这一边,各个业务部门更是有理由光明正大的抵制信息安全,最终信息安全的下场恐怕也只能是无疾而终了。
把信息安全与核心业务看成是互为矛盾的关系,把它们视为对立的,这是一种极其荒谬和错误的观点。这是一种错误的信息安全意识、是一种错误的信息安全文化,所以也是一种错误的企业文化。
信息安全可以为核心业务的竞争力提供附加值,而核心业务是驱动信息安全的动力。因此,信息安全与核心业务是一个统一的有机整体,而不是对立的。