企業(yè)員工信息安全培訓(xùn)你真的已做好?

站長(zhǎng)網(wǎng)
佚名
近年來,各種網(wǎng)絡(luò)攻擊事件頻繁發(fā)生,對(duì)企業(yè)財(cái)產(chǎn)和重要信息造成了巨大損失。員工作為企業(yè)最重要的組成部分,對(duì)企業(yè)信息安全發(fā)展有著至關(guān)重要的作用,因此員工信息安全培訓(xùn)是必不可少的一部分。 企業(yè)員工信息安全培...

近年來,各種網(wǎng)絡(luò)攻擊事件頻繁發(fā)生,對(duì)企業(yè)財(cái)產(chǎn)和重要信息造成了巨大損失。員工作為企業(yè)最重要的組成部分,對(duì)企業(yè)信息安全發(fā)展有著至關(guān)重要的作用,因此員工信息安全培訓(xùn)是必不可少的一部分。

企業(yè)員工信息安全培訓(xùn)真的重要嗎?

據(jù)統(tǒng)計(jì),一個(gè)企業(yè)的價(jià)值有26%是體現(xiàn)在固定資產(chǎn)和一些文檔上,而高達(dá)42%的價(jià)值是存儲(chǔ)在員工的腦子里。但在信息安全方面,人是最薄弱的一個(gè)環(huán)節(jié),也是最容易被攻克的環(huán)節(jié)。假如員工在有意或者無意間泄露了公司的機(jī)密信息,其帶來的影響是不可預(yù)計(jì)的。

在所有的信息安全事故中,只有20%--30%是因?yàn)楹诳腿肭只蚱渌獠吭蛟斐傻模?0%--80%是由于內(nèi)部員工的疏忽或有意泄露造成的;同時(shí)78%的企業(yè)數(shù)據(jù)泄露是來自內(nèi)部員工的不規(guī)范操作。

所以對(duì)于企業(yè)來說,如何加強(qiáng)對(duì)員工的信息安全培訓(xùn),成為了保護(hù)企業(yè)價(jià)值最關(guān)鍵的一個(gè)環(huán)節(jié)。

員工對(duì)信息安全保護(hù)存在什么誤區(qū)?

針對(duì)員工對(duì)企業(yè)信息安全的理解,我們做了一個(gè)小小的調(diào)查,在調(diào)查中小編發(fā)現(xiàn):有53%的人認(rèn)為保護(hù)企業(yè)信息安全是公司領(lǐng)導(dǎo)或者技術(shù)維護(hù)人員的責(zé)任;認(rèn)為企業(yè)信息安全與否與自己無關(guān)的占20%;僅有22%的人認(rèn)為自己有責(zé)任保護(hù)企業(yè)的信息安全;另有5%的人則從未考慮過這個(gè)問題。

從這份小小的調(diào)查報(bào)告中,不難看出大部分的企業(yè)員工對(duì)于企業(yè)信息安全的理解是有誤區(qū)的。企業(yè)信息的安全與否和企業(yè)中的每一個(gè)人息息相關(guān)。在黑客題材的電影《我是誰:沒有絕對(duì)安全的系統(tǒng)》中有個(gè)場(chǎng)景讓人印象深刻:黑客通過垃圾桶中收集到的明片,拿到了德國(guó)皇家情報(bào)局一職員的郵箱,通過誘導(dǎo)職員進(jìn)入釣魚網(wǎng)站實(shí)現(xiàn)了入侵情報(bào)局的想法。

眾所周知,國(guó)家情報(bào)局的系統(tǒng)安全屬性是最高的,但通過一個(gè)職員的郵箱,黑客則能成功實(shí)現(xiàn)入侵。而普通企業(yè)和國(guó)家情報(bào)局相比,其安全屬性更低,員工的郵箱更容易被入侵。

如何為企業(yè)員工做信息安全培訓(xùn)?

1.培養(yǎng)意識(shí)。 (1)許多的員工對(duì)于自己于公司的價(jià)值還不清楚,企業(yè)在培訓(xùn)中應(yīng)注意讓員工意識(shí)到其重要性,改變“維護(hù)公司信息安全是技術(shù)人員的事”的錯(cuò)誤看法。(2)提高員工自身信息保護(hù)的意識(shí),例如不在微信、微博等社交媒體發(fā)布個(gè)人資料等。

2. 密碼安全 。 對(duì)于個(gè)人工作相關(guān)賬號(hào),設(shè)置一個(gè)區(qū)別于私人賬號(hào)的密碼,密碼形式最好為數(shù)字+字母+符號(hào)的復(fù)雜密碼。在Coremail 論客郵件解決方案中,為防止客戶因弱密碼問題而導(dǎo)致企業(yè)信息泄露,推出了雙因子認(rèn)證及弱密碼檢測(cè)功能以保障用戶的賬號(hào)安全。

3.培訓(xùn)形式。 在為員工做安全培訓(xùn)時(shí),可采用動(dòng)畫短片,案例分享,游戲互動(dòng)等形式進(jìn)行,有趣的互動(dòng)能更好的加強(qiáng)員工對(duì)于信息安全的理解,在體驗(yàn)中加強(qiáng)信息安全意識(shí)。

做好員工的信息安全培訓(xùn),不僅要加強(qiáng)員工對(duì)企業(yè)信息的認(rèn)知,還要建立一套完整的信息管理體系,將信息安全明確到責(zé)任人,規(guī)范工作中的各項(xiàng)制度,分權(quán)限的信息加密處理將更好的保障企業(yè)信息安全。

(原標(biāo)題:?jiǎn)T工信息安全培訓(xùn),真的做好了嗎?)

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論

本月熱門

精選文章

熱點(diǎn)資訊