误区二：保护磁带和笔记本电脑是网管的工作

　　保护信息技术当然是IT人员的一项工作。但是公司里面其他人同样有着重要作用，可是这种作用经常被人们所忽视。

　　纽约州的CIO Melodie Mayberry-Stewart动用由12个人组成的法律团队来研究非常好的安全实践，特别是金融行业方面的安全实践。她表示，其中一些人专门从事加密和电信等领域。

　　另外，她还有一支不同的技术团队，成员专门从事安全和风险管理。Mayberry-Stewart表示，律师们与Iron Mountain等运送及保存纽约州磁带的公司协商签订“事无巨细”的合同以及“服务级别方面的备忘录”――每个月要从四个大型机数据中心运走大约4000只磁带。

　　Sun公司在世界各地的七个数据中心经常创建磁带。尽管每个数据中心管理各自的一套数据保留流程，“它们不需要制订各自的所有规则，”Sun公司的首席信息安全官Leslie Lambert说。那么，这些规则、政策和程序从何而来？她说：“我们有一支非常警觉的法律团队、一支隐私团队、商业行为规范团队、内部审计员、外部审计员以及信息保护法律小组――大家都相互合作。”

　　Leach表示，时时遵守数据保护和保留方面的政府法规需要具备专业知识，不过这项工作的难度太大了，于是他通过Relational Security公司的风险和合规管理软件来获得自动化帮助。