http://www.duocs.com ******企业信息安全与否对于一个企业而言，有着决定其命脉的作用，而员工作为企业**重要的组成，其掌握的企业信息又是否安全呢？

　　据统计，一个企业的价值有26是体现在固定资产和一些文档上，而高达42的价值是存储在员工的脑子里。但在信息安全方面，人是**薄弱的一个环节，也是**容易被攻克的环节。假如员工在有意或者无意间泄露了公司的机密信息，其带来的影响是不可预计的。

　　在所有的信息安全事故中，只有20--30是因为黑客入侵或其他外部原因造成的，70--80是由于内部员工的疏忽或有意泄露造成的同时78的企业数据泄露是来自内部员工的不规范操作。

　　针对员工对企业信息安全的理解，我们做了一个小小的调查，在调查中小编发现：有53的人认为企业信息安全是公司领导或者技术人员的责任；认为企业信息安全与否与自己无关的占20；仅有22的人认为自己有责任企业的信息安全；另有5的人则从未考虑过这个问题。

　　从这份小小的调查报告中，不难看出大部分的企业员工对于企业信息安全的理解是有误区的。企业信息的安全与否和企业中的每一个人息息相关。在黑客题材的电影《我是谁:没有****安全的系统》中有个场景让人印象深刻：黑客通过垃圾桶中收集到的明片，拿到了****情报局一职员的邮箱，通过职员进入钓鱼网站实现了入侵情报局的想法。

　　众所周知，国家情报局的系统安全属性是****的，但通过一个职员的邮箱，黑客则能成功实现入侵。而普通企业和国家情报局相比，其安全属性更低，员工的邮箱更容易被入侵。

　　1.培养意识。（1）许多的员工对于自己于公司的价值还不清楚，企业在培训中应注意让员工意识到其重要性，改变“公司信息安全是技术人员的事”的错误看法。（2）提高员工自身信息的意识，例如不在微信、微博等社交发布个人资料等。

　　2.密码安全。对于个人工作相关账号，设置一个区别于私人账号的密码，密码形式****为数字+字母+符号的复杂密码。在Coremail 论客邮件解决方案中，为防止客户因弱密码问题而导致企业信息泄露，推出了双因子认证及弱密码检测功能以保障用户的账号安全。

　　3.培训形式。在为员工做安全培训时，可采用动画短片，案例分享，游戏互动等形式进行，有趣的互动能更好的加强员工对于信息安全的理解，在体验中加强信息安全意识。

　　做好员工的信息安全培训，不仅要加强员工对企业信息的认知，还要建立一套完整的信息管理体系，将信息安全明确到责任人，规范工作中的各项制度，分权限的信息加密处理将更好的保障企业信息安全。