http://www.duocs.com ******企业信息安全与否对于一个企业而言,有着决定其命脉的作用,而员工作为企业**重要的组成,其掌握的企业信息又是否安全呢? 据统计,一个企业的价值有26是体现在固定资产和一些文档上,而高达42的价值是存储在员工的脑子里。但在信息安全方面,人是**薄弱的一个环节,也是**容易被攻克的环节。假如员工在有意或者无意间泄露了公司的机密信息,其带来的影响是不可预计的。 在所有的信息安全事故中,只有20--30是因为黑客入侵或其他外部原因造成的,70--80是由于内部员工的疏忽或有意泄露造成的同时78的企业数据泄露是来自内部员工的不规范操作。 针对员工对企业信息安全的理解,我们做了一个小小的调查,在调查中小编发现:有53的人认为企业信息安全是公司领导或者技术人员的责任;认为企业信息安全与否与自己无关的占20;仅有22的人认为自己有责任企业的信息安全;另有5的人则从未考虑过这个问题。 从这份小小的调查报告中,不难看出大部分的企业员工对于企业信息安全的理解是有误区的。企业信息的安全与否和企业中的每一个人息息相关。在黑客题材的电影《我是谁:没有****安全的系统》中有个场景让人印象深刻:黑客通过垃圾桶中收集到的明片,拿到了****情报局一职员的邮箱,通过职员进入钓鱼网站实现了入侵情报局的想法。 众所周知,国家情报局的系统安全属性是****的,但通过一个职员的邮箱,黑客则能成功实现入侵。而普通企业和国家情报局相比,其安全属性更低,员工的邮箱更容易被入侵。 1.培养意识。(1)许多的员工对于自己于公司的价值还不清楚,企业在培训中应注意让员工意识到其重要性,改变“公司信息安全是技术人员的事”的错误看法。(2)提高员工自身信息的意识,例如不在微信、微博等社交发布个人资料等。 2.密码安全。对于个人工作相关账号,设置一个区别于私人账号的密码,密码形式****为数字+字母+符号的复杂密码。在Coremail 论客邮件解决方案中,为防止客户因弱密码问题而导致企业信息泄露,推出了双因子认证及弱密码检测功能以保障用户的账号安全。 3.培训形式。在为员工做安全培训时,可采用动画短片,案例分享,游戏互动等形式进行,有趣的互动能更好的加强员工对于信息安全的理解,在体验中加强信息安全意识。 做好员工的信息安全培训,不仅要加强员工对企业信息的认知,还要建立一套完整的信息管理体系,将信息安全明确到责任人,规范工作中的各项制度,分权限的信息加密处理将更好的保障企业信息安全。 |