论文部分内容阅读
当关系好的同事索要资料时,仅有5%的受访者直接拒绝;近半数员工半年以上才更换一次电脑密码甚至根本不设置密码;仅有30%的受访者对敏感数据分类;65%的受访者电脑中数据不做备份或者不定期备份;接近20%的受访者根本不知道自己是否遭遇过恶意插件、病毒攻击……如果将谷安天下《2011年度中国企业员工信息安全意识调查报告》中的数据与2010年度的数据进行对比,你会发现,中国企业员工的信息安全意识并没有明显提高。
“中国企业员工的信息安全意识可谓不容乐观,提升员工信息安全意识刻不容缓。”谷安天下副总经理魏彩霞对当前企业员工的信息安全意识现状表示担忧,“不同行业的信息安全意识现状不同,电信、金融等行业由于业务的特殊性,安全意识较高,而其他行业的信息安全意识整体状况则依旧薄弱”。
调查显示,接近50%的受访者认为单位领导的信息安全意识一般、很差或者还不如自己。而据魏彩霞介绍,一些企业中即使领导非常重视信息安全,希望提升员工的保密意识,但“只是看到别人的明文密码导致信息泄漏就更改自己的网页设置等单个事件,并不能系统地提升企业员工整体的信息安全意识”。
由于员工信息安全意识薄弱而给企业带来灾难性损失的案例屡见不鲜。据统计,世界上每分钟就有两家企业因为信息安全的问题而倒闭。而在所有信息安全事件中,只有20%~30%是因为黑客入侵或其他外部原因造成,另外70%~80%是由于内部员工的疏忽或有意泄漏造成,而78%的企业数据泄漏是由于内部员工不规范的操作造成的。
企业信息安全整体水平的提高,关系工作中的各个环节,重要的是如何在保证业务连续进行的同时,最大程度防止信息泄漏,而并不是如何部署企业安全防护。然而,企业在对员工进行安全培训时,传统的做法往往是宣读冗长的企业信息安全管理制度。“这种做法并不可取,员工容易产生抵触心理,制度很难贯彻落实。”魏彩霞在接受本报记者采访时称,“要想让更多非技术人员提升信息安全意识,办法只有一个,就是把专业化的内容通过通俗易懂、喜闻乐见的形式表现出来,让员工看得懂、喜欢看、容易接受。”
据了解,在信息安全培训领域深耕了多年的谷安天下,在其信息安全培训解决方案中,采用信息安全Flash短片、信息安全手册、鼠标垫、海报、电子课件、电子报等多种形式,用上百个风趣幽默的故事,让企业员工可以直观地感受到如何在工作细节上提升信息安全意识。“谷安天下总结了企业包括物理安全、个人电脑配置操作、通信设备安全、攻击防范等在内的信息安全意识提升的十个方向,针对企业的实际需求对课程和产品进行个性化定制。”魏彩霞表示,“信息安全是一个系统工程,提升员工安全意识并非一朝一夕之事,需要持之以恒。”
“中国企业员工的信息安全意识可谓不容乐观,提升员工信息安全意识刻不容缓。”谷安天下副总经理魏彩霞对当前企业员工的信息安全意识现状表示担忧,“不同行业的信息安全意识现状不同,电信、金融等行业由于业务的特殊性,安全意识较高,而其他行业的信息安全意识整体状况则依旧薄弱”。
调查显示,接近50%的受访者认为单位领导的信息安全意识一般、很差或者还不如自己。而据魏彩霞介绍,一些企业中即使领导非常重视信息安全,希望提升员工的保密意识,但“只是看到别人的明文密码导致信息泄漏就更改自己的网页设置等单个事件,并不能系统地提升企业员工整体的信息安全意识”。
由于员工信息安全意识薄弱而给企业带来灾难性损失的案例屡见不鲜。据统计,世界上每分钟就有两家企业因为信息安全的问题而倒闭。而在所有信息安全事件中,只有20%~30%是因为黑客入侵或其他外部原因造成,另外70%~80%是由于内部员工的疏忽或有意泄漏造成,而78%的企业数据泄漏是由于内部员工不规范的操作造成的。
企业信息安全整体水平的提高,关系工作中的各个环节,重要的是如何在保证业务连续进行的同时,最大程度防止信息泄漏,而并不是如何部署企业安全防护。然而,企业在对员工进行安全培训时,传统的做法往往是宣读冗长的企业信息安全管理制度。“这种做法并不可取,员工容易产生抵触心理,制度很难贯彻落实。”魏彩霞在接受本报记者采访时称,“要想让更多非技术人员提升信息安全意识,办法只有一个,就是把专业化的内容通过通俗易懂、喜闻乐见的形式表现出来,让员工看得懂、喜欢看、容易接受。”
据了解,在信息安全培训领域深耕了多年的谷安天下,在其信息安全培训解决方案中,采用信息安全Flash短片、信息安全手册、鼠标垫、海报、电子课件、电子报等多种形式,用上百个风趣幽默的故事,让企业员工可以直观地感受到如何在工作细节上提升信息安全意识。“谷安天下总结了企业包括物理安全、个人电脑配置操作、通信设备安全、攻击防范等在内的信息安全意识提升的十个方向,针对企业的实际需求对课程和产品进行个性化定制。”魏彩霞表示,“信息安全是一个系统工程,提升员工安全意识并非一朝一夕之事,需要持之以恒。”