您現在的位置是:首頁 > 電腦技術文章 > 安全防護 > 員工信息安全培訓,真的做好了嗎?

員工信息安全培訓,真的做好了嗎?

時間:2018-06-21 21:57  來源:08綠軟站  閱讀次數: 分享復制 評論打賞

企業信息安全與否對于一個企業而言,有著決定其命脈的作用,而員工作為企業最重要的組成,其掌握的企業信息又是否安全呢?

 

企業員工信息安全培訓真的重要嗎?

 

據統計,一個企業的價值有26%是體現在固定資產和一些文檔上,而高達42%的價值是存儲在員工的腦子里。但在信息安全方面,人是最薄弱的一個環節,也是最容易被攻克的環節。假如員工在有意或者無意間泄露了公司的機密信息,其帶來的影響是不可預計的。

 

在所有的信息安全事故中,只有20%--30%是因為黑客入侵或其他外部原因造成的,70%--80%是由于內部員工的疏忽或有意泄露造成的;同時78%的企業數據泄露是來自內部員工的不規范操作。

 

所以對于企業來說,如何加強對員工的信息安全培訓,成為了保護企業價值最關鍵的一個環節。

 

 

員工對信息安全保護存在什么誤區?

 

針對員工對企業信息安全的理解,我們做了一個小小的調查,在調查中小編發現:有53%的人認為保護企業信息安全是公司領導或者技術維護人員的責任;認為企業信息安全與否與自己無關的占20%;僅有22%的人認為自己有責任保護企業的信息安全;另有5%的人則從未考慮過這個問題。

 

 

從這份小小的調查報告中,不難看出大部分的企業員工對于企業信息安全的理解是有誤區的。企業信息的安全與否和企業中的每一個人息息相關。在黑客題材的電影《我是誰:沒有絕對安全的系統》中有個場景讓人印象深刻:黑客通過垃圾桶中收集到的明片,拿到了德國皇家情報局一職員的郵箱,通過誘導職員進入釣魚網站實現了入侵情報局的想法。

 

眾所周知,國家情報局的系統安全屬性是最高的,但通過一個職員的郵箱,黑客則能成功實現入侵。而普通企業和國家情報局相比,其安全屬性更低,員工的郵箱更容易被入侵。

 

如何為企業員工做信息安全培訓?

 

1.培養意識。(1)許多的員工對于自己于公司的價值還不清楚,企業在培訓中應注意讓員工意識到其重要性,改變“維護公司信息安全是技術人員的事”的錯誤看法。(2)提高員工自身信息保護的意識,例如不在微信、微博等社交媒體發布個人資料等。

 

2.密碼安全。對于個人工作相關賬號,設置一個區別于私人賬號的密碼,密碼形式最好為數字+字母+符號的復雜密碼。

 

3.培訓形式。在為員工做安全培訓時,可采用動畫短片,案例分享,游戲互動等形式進行,有趣的互動能更好的加強員工對于信息安全的理解,在體驗中加強信息安全意識。

 

做好員工的信息安全培訓,不僅要加強員工對企業信息的認知,還要建立一套完整的信息管理體系,將信息安全明確到責任人,規范工作中的各項制度,分權限的信息加密處理將更好的保障企業信息安全。

文章評論
傷不起,不評論了!
辽宁快乐12前三遗漏