【印聯傳媒資訊】企業信息安全與否對于一個企業而言,有著決定其命脈的作用,而員工作為企業最重要的組成,其掌握的企業信息又是否安全呢?
企業員工信息安全培訓真的重要嗎?
據統計,一個企業的價值有26%是體現在固定資產和一些文檔上,而高達42%的價值是存儲在員工的腦子里。但在信息安全方面,人是最薄弱的一個環節,也是最容易被攻克的環節。假如員工在有意或者無意間泄露了公司的機密信息,其帶來的影響是不可預計的。
在所有的信息安全事故中,只有20%--30%是因為黑客入侵或其他外部原因造成的,70%--80%是由于內部員工的疏忽或有意泄露造成的;同時78%的企業數據泄露是來自內部員工的不規范操作。
所以對于企業來說,如何加強對員工的信息安全培訓,成為了保護企業價值最關鍵的一個環節。
員工對信息安全保護存在什么誤區?
針對員工對企業信息安全的理解,我們做了一個小小的調查,在調查中小編發現:有53%的人認為保護企業信息安全是公司領導或者技術維護人員的責任;認為企業信息安全與否與自己無關的占20%;僅有22%的人認為自己有責任保護企業的信息安全;另有5%的人則從未考慮過這個問題。
從這份小小的調查報告中,不難看出大部分的企業員工對于企業信息安全的理解是有誤區的。企業信息的安全與否和企業中的每一個人息息相關。在黑客題材的電影《我是誰:沒有絕對安全的系統》中有個場景讓人印象深刻:黑客通過垃圾桶中收集到的明片,拿到了德國皇家情報局一職員的郵箱,通過誘導職員進入釣魚網站實現了入侵情報局的想法。
眾所周知,國家情報局的系統安全屬性是最高的,但通過一個職員的郵箱,黑客則能成功實現入侵。而普通企業和國家情報局相比,其安全屬性更低,員工的郵箱更容易被入侵。
如何為企業員工做信息安全培訓?
1.培養意識。(1)許多的員工對于自己于公司的價值還不清楚,企業在培訓中應注意讓員工意識到其重要性,改變“維護公司信息安全是技術人員的事”的錯誤看法。(2)提高員工自身信息保護的意識,例如不在微信、微博等社交媒體發布個人資料等。
2.密碼安全。對于個人工作相關賬號,設置一個區別于私人賬號的密碼,密碼形式最好為數字+字母+符號的復雜密碼。在Coremail 論客郵件解決方案中,為防止客戶因弱密碼問題而導致企業信息泄露,推出了雙因子認證及弱密碼檢測功能以保障用戶的賬號安全。
3.培訓形式。在為員工做安全培訓時,可采用動畫短片,案例分享,游戲互動等形式進行,有趣的互動能更好的加強員工對于信息安全的理解,在體驗中加強信息安全意識。
做好員工的信息安全培訓,不僅要加強員工對企業信息的認知,還要建立一套完整的信息管理體系,將信息安全明確到責任人,規范工作中的各項制度,分權限的信息加密處理將更好的保障企業信息安全。
本站聲明:本網站除標注來源【印聯傳媒】之外,其余文字圖片均來自網絡,如有侵權,請及時聯系我們,我們將會在第一時間進行刪除!編輯部聯系電話:0755-8268 2722。
關于我們
聯系我們
設為首頁
加入收藏