信息化觀察網(wǎng)

互聯(lián)網(wǎng)時代,數(shù)據(jù)泄露泛濫成災,稍不小心你的個人信息可能就已經(jīng)裸露在各大平臺之上了，因此生活中我們要保持好的習慣以防個人信息泄露造成不必要的損失。在工作中也是如此，你的壞習慣可能會導致公司數(shù)據(jù)泄露，將公司、同事和客戶置于風險之中。

點開不熟悉的鏈接、設置（安全級別）較弱的密碼，以及分享個人信息，這些行為都可以使一位用戶或雇主電腦中的信息丟失。

根據(jù)國際商業(yè)機器公司（IBM）和波耐蒙研究所（PonemonInstitute）的記錄，2017年公司挽救數(shù)據(jù)泄露的平均成本超過350萬美元。

給員工一個關心的理由

一項最近發(fā)表在《管理信息系統(tǒng)》（JournalofManagementInformationSystems）雜志上的研究表明，通過避免使用冰冷的強制性命令，創(chuàng)建相互關聯(lián)的安全信息，并為員工提供信息保護和威脅應對方面的選擇性建議，即可使得信息安全經(jīng)理和主管能夠更成功地激勵員工采取更安全行為。

根據(jù)華盛頓州立大學（WashingtonStateUniversity）的研究者和合著者卡森商學院(CarsonCollegeofBusiness)信息系統(tǒng)助理教授RobCrossler的研究成果，員工也許不會認識到他們正把公司的數(shù)據(jù)置于危險之中，或者他們沒有興趣采取措施來保護信息安全，因為這不是他們的個人信息。

“如果你想讓一個機構中的人們真正改變他們的安全行為習慣，你必須要給他們一個關心的理由。”Crossler說道，“你必須讓他們有動力去有效地改變他們的行為。”

選擇不要有強制性

據(jù)Crossler所說，只有使員工感覺到他們能夠自主選擇適合自己的方法，他們才更可能采取更為安全的行動。

他建議信息系統(tǒng)經(jīng)理應該避免過于死板地訓導，而要注重用不同的策略來保護信息和應對威脅。例如：

你的密碼是你數(shù)碼生活的關鍵，對于想要盜竊你身份的人來說，你的網(wǎng)絡賬戶就是一座眾所周知的金礦。黑客常常通過找出網(wǎng)絡密碼來完成身份盜用。不管你對你的電腦技術有多自信，你都可以學著去設置高強度的密碼，并且用一個密碼管理器來管理它們。密碼管理器是一個幫助記錄多個密碼的軟件。我們建議使用Dashlane，1Password，KeePass或者LastPass。每個軟件都是一個適當?shù)慕鉀Q方案，因此請自由選擇一個你最喜歡的軟件作為你的密碼管理器。

這樣做的目的是“將談話關系變?yōu)榛锇橹g的對話。”Crossler解釋道，“重點要令人感覺‘我們是一起共事的，在你可以力所能及的事情上你有選擇權’，而不是‘你必須做這做那。’”

更好的安全保護并不意味著無懈可擊

“當需要確保你正在做的事情的安全性時，我們都無法確保萬無一失。我們無法做到完美。網(wǎng)絡釣魚（Phishingattacks）發(fā)展相當之快，以至于最警覺的個體都可能會犯錯誤。”他補充道，“如果他們的安全保護行動失敗了，應該鼓勵員工立刻報告并進行補救，而不用擔心被譴責。”

公司可以通過全年更為頻繁地進行安全培訓并提供相關信息，防止安全威脅并鼓勵員工做出更好的決策，Crossler說。信息安全經(jīng)理和主管還可以在美國計算機應急準備小組網(wǎng)站上找到有關安全問題和威脅的最新信息，以及訪問最新的教育和培訓資源。

（原標題：如何提高信息安全性？給員工更多選擇權）