企业信息安全与否对于一个企业而言,有着决定其命脉的作用,而员工作为企业最重要的组成,其掌握的企业信息又是否安全呢?
企业员工信息安全培训真的重要吗?
据统计,一个企业的价值有26%是体现在固定资产和一些文档上,而高达42%的价值是存储在员工的脑子里。但在信息安全方面,人是最薄弱的一个环节,也是最容易被攻克的环节。假如员工在有意或者无意间泄露了公司的机密信息,其带来的影响是不可预计的。
在所有的信息安全事故中,只有20%--30%是因为黑客入侵或其他外部原因造成的,70%--80%是由于内部员工的疏忽或有意泄露造成的;同时78%的企业数据泄露是来自内部员工的不规范操作。
所以对于企业来说,如何加强对员工的信息安全培训,成为了保护企业价值最关键的一个环节。
员工对信息安全保护存在什么误区?
针对员工对企业信息安全的理解,我们做了一个小小的调查,在调查中小编发现:有53%的人认为保护企业信息安全是公司领导或者技术维护人员的责任;认为企业信息安全与否与自己无关的占20%;仅有22%的人认为自己有责任保护企业的信息安全;另有5%的人则从未考虑过这个问题。
从这份小小的调查报告中,不难看出大部分的企业员工对于企业信息安全的理解是有误区的。企业信息的安全与否和企业中的每一个人息息相关。在黑客题材的电影《我是谁:没有绝对安全的系统》中有个场景让人印象深刻:黑客通过垃圾桶中收集到的明片,拿到了德国皇家情报局一职员的邮箱,通过诱导职员进入钓鱼网站实现了入侵情报局的想法。
众所周知,国家情报局的系统安全属性是最高的,但通过一个职员的邮箱,黑客则能成功实现入侵。而普通企业和国家情报局相比,其安全属性更低,员工的邮箱更容易被入侵。
如何为企业员工做信息安全培训?
1.培养意识。 (1)许多的员工对于自己于公司的价值还不清楚,企业在培训中应注意让员工意识到其重要性,改变“维护公司信息安全是技术人员的事”的错误看法。(2)提高员工自身信息保护的意识,例如不在微信、微博等社交媒体发布个人资料等。
2. 密码安全 。 对于个人工作相关账号,设置一个区别于私人账号的密码,密码形式最好为数字+字母+符号的复杂密码。在Coremail 论客邮件解决方案中,为防止客户因弱密码问题而导致企业信息泄露,推出了双因子认证及弱密码检测功能以保障用户的账号安全。
3.培训形式。 在为员工做安全培训时,可采用动画短片,案例分享,游戏互动等形式进行,有趣的互动能更好的加强员工对于信息安全的理解,在体验中加强信息安全意识。
做好员工的信息安全培训,不仅要加强员工对企业信息的认知,还要建立一套完整的信息管理体系,将信息安全明确到责任人,规范工作中的各项制度,分权限的信息加密处理将更好的保障企业信息安全。
来源:互联网
转载自:A5创业网